باج افزار NotLockBit

با تبدیل شدن باج افزار به یک تهدید سایبری اولیه، اهمیت حفاظت از دستگاه های دیجیتال بسیار مهم است. یکی از جدیدترین بازیکنان، باج‌افزار NotLockBit، به‌طور فریبنده‌ای به‌عنوان باج‌افزار بدنام LockBit برای پیشبرد اهداف آسیب‌رسان خود ظاهر می‌شود. این باج‌افزار که قادر به رمزگذاری و جمع‌آوری فایل‌ها است، سیستم‌های Windows و macOS را هدف قرار می‌دهد و آن را به یک دشمن همه کاره و بدخواه تبدیل می‌کند. بیایید تاکتیک‌ها و مراحل NotLockBit را که می‌توانید برای حفظ امنیت سیستم خود بردارید، بررسی کنیم.

مبدل به عنوان LockBit: تاکتیک های فریبنده NotLockBit

رویکرد NotLockBit بسیار فریبنده است و از باج افزار LockBit هم در ظاهر و هم در تاکتیک تقلید می کند. این نرم افزار تهدید کننده نام فایل های رمزگذاری شده را با استفاده از یک ساختار منحصر به فرد تغییر می دهد. برای مثال، «1.png» به «1.png.3544329bb141eea628f7c3bff6c79c11.abcd» تبدیل می‌شود، در حالی که «2.pdf» به «2.pdf.c1f3b4d9f4c2eb1a6e7a9c2a921.abcd» تغییر نام داده می‌شود. علاوه بر این، NotLockBit تصویر زمینه دسکتاپ را تغییر می دهد تا حضور آن را نشان دهد و احساس فوریت ایجاد کند.

یادداشت باج به همان اندازه حیله گر است. این یادداشت که به عنوان یک درخواست باج LockBit پنهان شده است، قربانیان را از سرقت و رمزگذاری اطلاعات مطلع می کند و به آنها دستور می دهد از طریق پیام رسان Tox به آنها دسترسی پیدا کنند. قابل ذکر است، اگر قربانیان در به دست آوردن اعتبار شرکت یا نصب بدافزار در سیستم های شرکت به مهاجمان کمک کنند، با ارائه دسترسی به شبکه های شرکتی، آنها را دستکاری می کند. این استراتژی از قربانیان نه تنها برای پرداخت باج، بلکه به عنوان همدست در حملات سایبری بیشتر سوء استفاده می کند.

درون فرآیند حمله: نحوه عملکرد NotLockBit

پس از اجرا بر روی یک دستگاه، باج افزار NotLockBit با به دست آوردن یک شناسه منحصر به فرد (UUID) از سیستم آلوده شروع می شود. سپس یک کلید عمومی را وارد می‌کند که در ساختار باج‌افزار رمزگذاری شده است و فرآیند رمزگذاری را آغاز می‌کند. NotLockBit به طور انتخابی فایل‌های خاصی را در سیستم‌های macOS یا ویندوز رمزگذاری می‌کند، به ویژه از پوشه‌های خاصی اجتناب می‌کند تا ثبات سیستم را به حداکثر برساند و حضور آن را طولانی‌تر کند.

در macOS، NotLockBit از دستور 'osascript' برای تغییر تصویر زمینه دسکتاپ استفاده می کند، در حالی که در ویندوز، از تابع SystemParametersInfoW استفاده می کند. در برخی از نسخه های ویندوز، NotLockBit یک گام فراتر رفته و فایل های پشتیبان مانند کپی های سایه را حذف می کند، که در غیر این صورت می تواند بازیابی اطلاعات را تسهیل کند.

نحوه دسترسی NotLockBit به قربانیان: کانال های توزیع رایج

مجرمان سایبری برای انتشار باج‌افزار NotLockBit به کانال‌های مختلفی تکیه می‌کنند که اغلب کاربران را از طریق ابزارهای متقاعدکننده و در عین حال مخرب هدف قرار می‌دهند:

• ایمیل‌های فیشینگ : قربانیان ممکن است ایمیل‌هایی با پیوست‌های آلوده یا پیوندهای مخرب دریافت کنند که به‌عنوان اسناد قانونی پنهان شده‌اند، روشی مطلوب برای دسترسی اولیه.

تقویت دفاع در برابر باج افزار: شیوه های امنیتی ضروری

در مواجهه با تهدیدات مداوم باج‌افزار، اجرای شیوه‌های موثر امنیت سایبری بسیار مهم است. در اینجا نحوه محافظت کاربران از دستگاه ها و داده های خود در برابر باج افزار NotLockBit و تهدیدات مشابه آورده شده است:

• پشتیبان گیری منظم از داده ها : پشتیبان گیری منظم و آفلاین برای جلوگیری از از دست رفتن داده ها ضروری است. استفاده از فضای ذخیره سازی ابری ایمن یا درایوهای خارجی قطع شده از شبکه در هنگام تهیه نسخه پشتیبان یکی از بهترین دفاع ها در برابر باج افزار است.
• استفاده از نرم‌افزار امنیتی پیشرفته : نرم‌افزار امنیتی معتبری را که قادر به شناسایی باج‌افزار است، نصب و به‌روزرسانی کنید. برنامه‌های امنیتی با تشخیص مبتنی بر رفتار با شناسایی الگوهای فعالیت باج‌افزار، محافظت بیشتری را ارائه می‌کنند.
• در مورد ایمیل‌ها و پیوندها احتیاط کنید : ایمیل‌های فیشینگ و پیوندها همچنان بردار اصلی حمله هستند. از دسترسی به پیوست‌ها یا کلیک کردن روی پیوندها در ایمیل‌های ناخواسته خودداری کنید و همیشه هویت فرستنده را تأیید کنید.
• نرم افزار را به روز نگه دارید : باج افزار اغلب از آسیب پذیری های نرم افزار قدیمی سوء استفاده می کند. به روز رسانی و اصلاحات منظم برای سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی برای رفع این شکاف ها ضروری است.
• محدود کردن امتیازات دسترسی : حقوق دسترسی را به کاربران ضروری محدود کنید و از ارائه حقوق مدیریت در موارد غیر ضروری خودداری کنید. محدود کردن مجوزها خطر رمزگذاری در کل سیستم و به خطر افتادن داده ها را کاهش می دهد.
• از سایت‌ها و دانلودهای غیرقابل اعتماد دوری کنید : فقط فایل‌ها را از منابع رسمی و قابل اعتماد دانلود کنید و از درگیر شدن با نرم‌افزارهای غیرقانونی یا لینک‌های دانلود مشکوک خودداری کنید. نرم افزار در معرض خطر همچنان یک روش عفونت رایج برای باج افزار است.

نتیجه گیری: دفاع پیشگیرانه کلید امنیت سایبری است

ظهور باج‌افزارهایی مانند NotLockBit که از فریب و تاکتیک‌های چندوجهی استفاده می‌کند، بر ضرورت دفاع دیجیتالی پیشگیرانه تأکید می‌کند. با تمرین عادات سختگیرانه امنیت سایبری و آگاه ماندن، کاربران می توانند آسیب پذیری خود را در برابر تهدیدات کاهش دهند و از سیستم خود محافظت کنند. NotLockBit ممکن است پیچیده باشد، اما با اقدامات احتیاطی مناسب، کاربران می توانند یک قدم جلوتر از مجرمان سایبری باقی بمانند.