Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara NotLockBit Ransomware

NotLockBit Ransomware

Aastaks Mezo aastal Lunavara, Maci pahavara
Tõlgi:
Eesti

Kuna lunavarast on saamas peamine küberoht, on digiseadmete kaitsmine ülimalt tähtis. Üks uusimaid mängijaid, NotLockBit Ransomware, kujutab end petlikult kurikuulsa LockBit Ransomwarena , et edendada oma kahjulikke eesmärke. See lunavara, mis on võimeline faile krüpteerima ja koguma, sihib nii Windowsi kui ka macOS-i süsteeme, muutes selle mitmekülgseks ja pahatahtlikuks vastaseks. Uurime NotLockBiti taktikat ja samme, mida saate oma süsteemi turvalisuse tagamiseks ette võtta.

Varjatud kui LockBit: NotLockBiti petlik taktika

NotLockBiti lähenemine on väga petlik, imiteerides nii välimuselt kui ka taktikalt LockBit Ransomware'i. See ähvardav tarkvara nimetab krüptitud failid ümber, kasutades ainulaadset struktuuri. Näiteks "1.png" muutub "1.png.3544329bb141eea628f7c3bff6c79c11.abcd", samas kui "2.pdf" nimetatakse ümber "2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7.abcd2a. Lisaks muudab NotLockBit töölaua taustapilti, et anda märku selle olemasolust ja luua kiireloomulisuse tunne.

Lunaraha on sama kaval. LockBiti lunarahanõudmisena maskeeritud märkus teavitab ohvreid andmete vargusest ja krüptimisest, juhendades neid Tox Messengeri kaudu ühendust võtma. Eelkõige manipuleerib see ohvritega, pakkudes juurdepääsu ettevõtte võrkudele, kui nad aitavad ründajatel ettevõtte mandaate hankida või ettevõtte süsteemidesse pahavara installida. See strateegia ei kasuta ohvreid mitte ainult lunaraha maksmiseks, vaid ka selleks, et tegutseda kaasosalistena edasistes küberrünnakutes.

Rünnakuprotsessi sees: kuidas NotLockBit töötab

Pärast seadmes käivitamist alustab NotLockBit Ransomware nakatunud süsteemi kordumatu identifikaatori (UUID) hankimist. Seejärel impordib see lunavara struktuuris kõvasti kodeeritud avaliku võtme, käivitades krüpteerimisprotsessi. NotLockBit krüpteerib valikuliselt teatud failid macOS-i või Windowsi süsteemides, vältides eelkõige teatud kaustu, et maksimeerida süsteemi stabiilsust ja pikendada selle olemasolu märkamatult.

MacOS-is kasutab NotLockBit töölaua taustapildi muutmiseks käsku 'osascript', Windowsis aga funktsiooni SystemParametersInfoW. Teatud Windowsi versioonides läheb NotLockBit sammu kaugemale, kustutades varukoopiad (nt varikoopiad), mis muidu hõlbustaks andmete taastamist.

Kuidas NotLockBit ohvriteni jõuab: ühised levikanalid

Küberkurjategijad kasutavad NotLockBit Ransomware levitamiseks mitmesuguseid kanaleid, sihites sageli kasutajaid veenvate, kuid pahatahtlike vahenditega:

  • Andmepüügimeilid : ohvrid võivad saada e-kirju nakatunud manuste või pahatahtlike linkidega, mis on maskeeritud seaduslike dokumentidena, mis on esmase juurdepääsu eelistatud tehnika.
  • Ohustatud tarkvara : piraattarkvara, krakkimistööriistade või võtmegeneraatorite nakatunud koopiad on veel üks levinud meetod, mis paljastab ebausaldusväärsetest allikatest alla laadivad kasutajad.
  • Petlikud reklaamid ja tehnilise toe taktikad : võltsitud tehnilise toe hoiatused või võltsreklaamid võivad meelitada kasutajaid oma süsteemidesse lunavara alla laadima.
  • Exploit Kits ja tarkvara haavatavused : NotLockBiti ründajad kasutavad ära aegunud või parandamata tarkvara turvaauke, rõhutades korrapäraste värskenduste tähtsust.
  • Muud vektorid : Ransomware levib ka peer-to-peer võrkude, kolmandate osapoolte allalaadijate ja nakatunud USB-draivide kaudu, muutes valvsuse kõigi meediatüüpide puhul oluliseks.

    • Lunavaravastase kaitse tugevdamine: olulised turvatavad

    Pidevate lunavaraohtudega silmitsi seistes on tõhusate küberturvalisuse tavade rakendamine ülioluline. Kasutajad saavad oma seadmeid ja andmeid NotLockBit Ransomware'i ja sarnaste ohtude eest kaitsta järgmiselt.

    • Varundage andmeid regulaarselt : korrapärased võrguühenduseta varukoopiad on andmete kadumise vältimiseks hädavajalikud. Turvalise pilvesalvestuse või võrgust lahtiühendatud väliste draivide kasutamine varundamise ajal on üks parimaid lunavaravastaseid kaitsevahendeid.
    • Kasutage täiustatud turbetarkvara : installige ja värskendage mainekas turbetarkvara, mis suudab tuvastada lunavara. Käitumispõhise tuvastamisega turvaprogrammid pakuvad täiendavat kaitset, tuvastades lunavara tegevusmustrid.
    • Olge e-kirjade ja linkidega ettevaatlik : andmepüügimeilid ja lingid jäävad peamiseks rünnakuvektoriks. Vältige soovimatute meilide manustele juurdepääsu ega linkide klõpsamist ning kontrollige alati saatja identiteeti.
    • Tarkvara värskendamine : Ransomware kasutab sageli ära aegunud tarkvara turvaauke. Operatsioonisüsteemide, rakenduste ja turbetarkvara regulaarsed värskendused ja parandused on nende lünkade kõrvaldamiseks hädavajalikud.
    • Piirake juurdepääsuõigusi : piirake juurdepääsuõigusi olulistele kasutajatele ja vältige administraatoriõiguste andmist, kui see pole vajalik. Lubade piiramine vähendab kogu süsteemi hõlmava krüptimise ja andmete kahjustamise ohtu.
    • Hoidke eemale ebausaldusväärsetest saitidest ja allalaadimistest : laadige faile alla ainult ametlikest ja usaldusväärsetest allikatest ning vältige piraattarkvara või kahtlaste allalaadimislinkidega suhtlemist. Ohustatud tarkvara on endiselt levinud lunavara nakatumise viis.
  • Luba turvafunktsioonid Macis ja Windowsis : sisseehitatud turbefunktsioonid, nagu macOS-i Gatekeeper või Windows Defender, võivad lisada täiendava kaitsekihi, tuvastades volitamata tarkvara installimise ja potentsiaalse pahavara.

    • Järeldus: ennetav kaitse on küberturvalisuse võti

    Pettust ja mitmekülgset taktikat kasutava lunavara, nagu NotLockBit, tõus rõhutab ennetava digitaalse kaitse vajalikkust. Usinaid küberturvalisuse harjumusi praktiseerides ja kursis püsides saavad kasutajad vähendada oma haavatavust ohtude suhtes ja kaitsta oma süsteeme. NotLockBit võib olla keerukas, kuid õigete ettevaatusabinõudega saavad kasutajad olla küberkurjategijatest sammu võrra ees.

    Trendikas

    Enim vaadatud

    Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

    Võlts hoiatussõnumid
    28,122
    Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
    Laadimine...