Ransomware NotLockBit

Con il ransomware che sta diventando una minaccia informatica primaria, l'importanza di salvaguardare i dispositivi digitali è fondamentale. Uno degli ultimi giocatori, il ransomware NotLockBit, si atteggia ingannevolmente al famigerato ransomware LockBit per promuovere i suoi obiettivi dannosi. In grado di crittografare e raccogliere file, questo ransomware prende di mira sia i sistemi Windows che macOS, il che lo rende un avversario versatile e malevolo. Esploriamo le tattiche di NotLockBit e i passaggi che puoi adottare per mantenere il tuo sistema sicuro.

Travestito da LockBit: le tattiche ingannevoli di NotLockBit

L'approccio di NotLockBit è altamente ingannevole, imitando LockBit Ransomware sia nell'aspetto che nelle tattiche. Questo software minaccioso rinomina i file crittografati utilizzando una struttura unica. Ad esempio, '1.png' diventa '1.png.3544329bb141eea628f7c3bff6c79c11.abcd', mentre '2.pdf' viene rinominato in '2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd'. Inoltre, NotLockBit modifica lo sfondo del desktop per segnalare la sua presenza e creare un senso di urgenza.

La nota di riscatto è altrettanto astuta. Travestita da richiesta di riscatto LockBit, la nota informa le vittime del furto e della crittografia dei dati, ordinando loro di contattare Tox Messenger. In particolare, manipola le vittime offrendo l'accesso alle reti aziendali se aiutano gli aggressori a ottenere credenziali aziendali o a installare malware sui sistemi aziendali. Questa strategia sfrutta le vittime non solo per pagare il riscatto, ma anche per agire potenzialmente come complici in ulteriori attacchi informatici.

All’interno del processo di attacco: come funziona NotLockBit

Una volta eseguito su un dispositivo, il Ransomware NotLockBit inizia ottenendo un identificatore univoco (UUID) del sistema infetto. Quindi importa una chiave pubblica codificata in modo rigido all'interno della struttura del ransomware, avviando il processo di crittografia. NotLockBit crittografa selettivamente file specifici nei sistemi macOS o Windows, evitando in particolare determinate cartelle per massimizzare la stabilità del sistema e prolungare la sua presenza senza essere rilevato.

Su macOS, NotLockBit usa il comando 'osascript' per cambiare lo sfondo del desktop, mentre su Windows usa la funzione SystemParametersInfoW. In alcune versioni di Windows, NotLockBit fa un ulteriore passo avanti, eliminando i file di backup come le copie shadow, che altrimenti potrebbero facilitare il recupero dei dati.

Come NotLockBit raggiunge le vittime: canali di distribuzione comuni

I criminali informatici si affidano a diversi canali per diffondere il ransomware NotLockBit, spesso prendendo di mira gli utenti con mezzi convincenti ma dannosi:

• E-mail di phishing : le vittime potrebbero ricevere e-mail con allegati infetti o link dannosi camuffati da documenti legittimi, una tecnica preferita per l'accesso iniziale.
• Software compromesso : copie infette di software pirata, strumenti di cracking o generatori di chiavi rappresentano un altro metodo comune per esporre gli utenti che scaricano da fonti inaffidabili.

• Pubblicità ingannevoli e tattiche di supporto tecnico : falsi avvisi di supporto tecnico o pubblicità non autorizzate possono indurre gli utenti a scaricare ransomware sui loro sistemi.

• Kit di exploit e vulnerabilità del software : gli aggressori NotLockBit sfruttano le vulnerabilità presenti in software obsoleti o non aggiornati, evidenziando l'importanza di aggiornamenti regolari.

• Altri vettori : il ransomware si diffonde anche tramite reti peer-to-peer, downloader di terze parti e unità USB infette, rendendo essenziale la vigilanza su tutti i tipi di media.

Rafforzare la difesa contro il ransomware: pratiche di sicurezza essenziali

Di fronte alle minacce persistenti del ransomware, implementare pratiche di sicurezza informatica efficaci è fondamentale. Ecco come gli utenti possono proteggere i propri dispositivi e dati dal ransomware NotLockBit e minacce simili:

• Eseguire regolarmente il backup dei dati : i backup regolari e offline sono essenziali per prevenire la perdita di dati. Utilizzare un archivio cloud sicuro o unità esterne scollegate dalla rete durante i backup è una delle migliori difese contro il ransomware.
• Usa un software di sicurezza avanzato : installa e aggiorna un software di sicurezza affidabile in grado di rilevare il ransomware. I programmi di sicurezza con rilevamento basato sul comportamento forniscono una protezione aggiuntiva identificando i modelli di attività del ransomware.
• Prestare attenzione a e-mail e link : e-mail e link di phishing restano i principali vettori di attacco. Evitare di accedere ad allegati o di cliccare su link in e-mail indesiderate e verificare sempre l'identità del mittente.
• Mantieni il software aggiornato : il ransomware spesso sfrutta vulnerabilità software obsolete. Aggiornamenti e correzioni regolari per sistemi operativi, applicazioni e software di sicurezza sono essenziali per colmare queste lacune.
• Limita i privilegi di accesso : limita i diritti di accesso agli utenti essenziali ed evita di fornire diritti di amministratore dove non sono necessari. Limitare i permessi riduce il rischio di crittografia a livello di sistema e compromissione dei dati.
• Stai lontano da siti e download non attendibili : scarica file solo da fonti ufficiali e attendibili ed evita di interagire con software pirata o link di download sospetti. Il software compromesso rimane un metodo di infezione prevalente per il ransomware.
• Abilita le funzionalità di sicurezza su Mac e Windows : le funzionalità di sicurezza integrate come Gatekeeper di macOS o Windows Defender possono aggiungere un ulteriore livello di difesa rilevando installazioni di software non autorizzate e potenziali malware.

Conclusione: la difesa proattiva è la chiave per la sicurezza informatica

L'ascesa di ransomware come NotLockBit, che impiega inganni e tattiche multiformi, sottolinea la necessità di una difesa digitale proattiva. Praticando abitudini diligenti di sicurezza informatica e restando informati, gli utenti possono ridurre la loro vulnerabilità alle minacce e salvaguardare i loro sistemi. NotLockBit può essere sofisticato, ma con le giuste precauzioni, gli utenti possono stare un passo avanti ai criminali informatici.