Monen lisenssin alennustarjous
Uhatietokanta Ransomware NotLockBit Ransomware

NotLockBit Ransomware

Vuonna Mezo vuonna Ransomware, Mac-haittaohjelma
Käännä:
Suomi

Kun kiristysohjelmista on tulossa ensisijainen kyberuhka, digitaalisten laitteiden suojaaminen on ensiarvoisen tärkeää. Yksi uusimmista pelaajista, NotLockBit Ransomware, esiintyy petollisesti pahamaineisena LockBit Ransomwarena edistääkseen haitallisia tavoitteitaan. Tämä ransomware pystyy salaamaan ja keräämään tiedostoja, ja se kohdistuu sekä Windows- että macOS-järjestelmiin, mikä tekee siitä monipuolisen ja pahantahtoisen vihollisen. Tutustutaan NotLockBitin taktiikkaan ja toimenpiteisiin, joilla voit pitää järjestelmäsi turvassa.

Naamioitu LockBitiksi: NotLockBitin petollinen taktiikka

NotLockBitin lähestymistapa on erittäin petollinen, ja se jäljittelee LockBit Ransomwarea sekä ulkonäöltään että taktiikaltaan. Tämä uhkaava ohjelmisto nimeää salatut tiedostot uudelleen käyttämällä ainutlaatuista rakennetta. Esimerkiksi "1.png" muuttuu "1.png.3544329bb141eea628f7c3bff6c79c11.abcd", kun taas "2.pdf" nimetään uudelleen muotoon "2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7.abc2a. Lisäksi NotLockBit muuttaa työpöydän taustakuvaa ilmoittamaan sen läsnäolosta ja luomaan kiireellisen tunteen.

Lunnassetetti on yhtä ovela. LockBit-lunnasvaatimuksena naamioitu muistiinpano ilmoittaa uhreille tietovarkauksista ja salauksesta ja kehottaa heitä ottamaan yhteyttä Tox Messengerin kautta. Erityisesti se manipuloi uhreja tarjoamalla pääsyn yritysverkkoihin, jos he auttavat hyökkääjiä hankkimaan yrityksen tunnistetiedot tai asentamaan haittaohjelmia yrityksen järjestelmiin. Tämä strategia käyttää uhreja hyväkseen lunnaiden maksamisen lisäksi mahdollisesti toimimaan rikoskumppaneita myöhemmissä kyberhyökkäuksissa.

Hyökkäysprosessin sisällä: Kuinka NotLockBit toimii

Kun NotLockBit Ransomware on suoritettu laitteella, se alkaa hankkimalla tartunnan saaneen järjestelmän yksilöllisen tunnisteen (UUID). Sitten se tuo julkisen avaimen, joka on koodattu kiristysohjelman rakenteeseen ja käynnistää salausprosessin. NotLockBit salaa valikoivasti tietyt tiedostot macOS- tai Windows-järjestelmissä, erityisesti välttäen tiettyjä kansioita maksimoidakseen järjestelmän vakauden ja pidentääkseen sen läsnäoloa huomaamatta.

MacOS:ssa NotLockBit käyttää 'osascript'-komentoa työpöydän taustakuvan vaihtamiseen, kun taas Windowsissa se käyttää SystemParametersInfoW-toimintoa. Tietyissä Windows-versioissa NotLockBit menee askeleen pidemmälle poistamalla varmuuskopiotiedostot, kuten varjokopiot, jotka voisivat muuten helpottaa tietojen palauttamista.

Kuinka NotLockBit tavoittaa uhrit: yhteiset jakelukanavat

Kyberrikolliset turvautuvat useisiin kanaviin levittääkseen NotLockBit Ransomwarea, ja ne kohdistuvat usein käyttäjiin vakuuttavilla mutta haitallisilla keinoilla:

  • Tietojenkalasteluviestit : Uhrit voivat saada sähköposteja, joissa on tartunnan saaneita liitteitä tai haitallisia linkkejä, jotka on naamioitu laillisiksi asiakirjoiksi. Tämä on suositeltu tekniikka ensikäyttöön.
  • Vaaralliset ohjelmistot : Piraattiohjelmistojen, murtotyökalujen tai avaingeneraattoreiden tartunnan saaneet kopiot ovat toinen yleinen tapa paljastaa käyttäjät, jotka lataavat epäluotettavista lähteistä.
  • Harhaanjohtavat mainokset ja teknisen tuen taktiikat : Väärennetyt teknisen tuen hälytykset tai vilpilliset mainokset voivat huijata käyttäjiä lataamaan kiristysohjelmia järjestelmiinsä.
  • Hyökkäyssarjat ja ohjelmistohaavoittuvuudet : NotLockBit-hyökkääjät käyttävät hyväkseen vanhentuneiden tai korjaamattomien ohjelmistojen haavoittuvuuksia korostaen säännöllisten päivitysten tärkeyttä.
  • Muut vektorit : Ransomware leviää myös vertaisverkkojen, kolmannen osapuolen latausohjelmien ja tartunnan saaneiden USB-asemien kautta, mikä tekee valppaudesta välttämätöntä kaikissa mediatyypeissä.

    • Puolustuksen vahvistaminen kiristyshaittaohjelmia vastaan: keskeiset turvallisuuskäytännöt

    Jatkuvien kiristysohjelmauhkien edessä tehokkaiden kyberturvallisuuskäytäntöjen toteuttaminen on kriittistä. Näin käyttäjät voivat suojata laitteitaan ja tietojaan NotLockBit Ransomwarelta ja vastaavilta uhilta:

    • Varmuuskopioi tiedot säännöllisesti : Säännölliset offline-varmuuskopiot ovat välttämättömiä tietojen häviämisen estämiseksi. Turvallisen pilvitallennustilan tai verkosta irrotettujen ulkoisten asemien käyttäminen varmuuskopioinnin aikana on yksi parhaista suojautumiskeinoista lunnasohjelmia vastaan.
    • Käytä Advanced Security Software -ohjelmistoa : Asenna ja päivitä hyvämaineinen tietoturvaohjelmisto, joka pystyy havaitsemaan kiristysohjelmat. Suojausohjelmat, joissa on käyttäytymiseen perustuva tunnistus, tarjoavat lisäsuojaa tunnistamalla kiristysohjelmien toimintamallit.
    • Ole varovainen sähköpostien ja linkkien kanssa : Tietojenkalasteluviestit ja -linkit ovat edelleen ensisijaisia hyökkäysvektoreita. Vältä ei-toivottujen sähköpostien liitteiden käyttöä tai linkkien napsauttamista ja varmista aina lähettäjän henkilöllisyys.
    • Pidä ohjelmisto päivitettynä : Ransomware käyttää usein hyväkseen vanhentuneita ohjelmistohaavoittuvuuksia. Säännölliset päivitykset ja korjaukset käyttöjärjestelmille, sovelluksille ja tietoturvaohjelmistoille ovat välttämättömiä näiden aukkojen korjaamiseksi.
    • Rajoita käyttöoikeuksia : Rajoita pääsyoikeudet tärkeisiin käyttäjiin ja vältä järjestelmänvalvojan oikeuksien myöntämistä tarpeettomissa tilanteissa. Käyttöoikeuksien rajoittaminen vähentää järjestelmänlaajuisen salauksen ja tietojen vaarantumisen riskiä.
    • Pysy kaukana epäluotettavista sivustoista ja latauksista : Lataa tiedostoja vain virallisista ja luotettavista lähteistä ja vältä laittomien ohjelmistojen tai epäilyttävien latauslinkkien käyttöä. Vaaralliset ohjelmistot ovat edelleen yleinen kiristysohjelmien tartuntatapa.
  • Ota suojausominaisuudet käyttöön Macissa ja Windowsissa : Sisäänrakennetut suojausominaisuudet, kuten macOS:n Gatekeeper tai Windows Defender, voivat lisätä ylimääräistä suojausta tunnistamalla luvattomat ohjelmistoasennukset ja mahdolliset haittaohjelmat.

    • Johtopäätös: Ennakoiva puolustus on kyberturvallisuuden avain

    Pettämistä ja monitahoista taktiikkaa käyttävien kiristysohjelmien, kuten NotLockBitin, nousu korostaa ennakoivan digitaalisen puolustuksen tarvetta. Harjoittelemalla huolellisia kyberturvatottumuksia ja pysymällä ajan tasalla käyttäjät voivat vähentää haavoittuvuuttaan uhille ja suojata järjestelmiään. NotLockBit voi olla hienostunut, mutta oikeilla varotoimilla käyttäjät voivat pysyä askeleen edellä kyberrikollisia.

    Trendaavat

    Eniten katsottu

    Ladataan...