Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware NotLockBit Ransomware

NotLockBit Ransomware

Līdz Mezo. gadam Ransomware, Mac ļaunprātīga programmatūra. gadā
Tulkot uz:
Latviešu

Tā kā izpirkuma programmatūra kļūst par galveno kiberdraudu, digitālo ierīču aizsardzība ir ārkārtīgi svarīga. Viens no jaunākajiem spēlētājiem, NotLockBit Ransomware, maldinoši uzdodas par bēdīgi slaveno LockBit Ransomware, lai veicinātu savus kaitīgos mērķus. Šī izspiedējprogrammatūra, kas spēj šifrēt un apkopot failus, ir vērsta gan uz Windows, gan MacOS sistēmām, padarot to par daudzpusīgu un ļaunprātīgu pretinieku. Izpētīsim NotLockBit taktiku un darbības, ko varat veikt, lai nodrošinātu sistēmas drošību.

Maskēts kā LockBit: NotLockBit maldinošā taktika

NotLockBit pieeja ir ļoti maldinoša, un tā imitē LockBit Ransomware gan pēc izskata, gan taktikas. Šī draudīgā programmatūra pārdēvē šifrētos failus, izmantojot unikālu struktūru. Piemēram, “1.png” kļūst par “1.png.3544329bb141eea628f7c3bff6c79c11.abcd”, bet “2.pdf” tiek pārdēvēts par “2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7.abcd2a. Turklāt NotLockBit maina darbvirsmas fonu, lai signalizētu par tā klātbūtni un radītu steidzamības sajūtu.

Izpirkuma maksa ir tikpat viltīga. Piezīme, kas maskēta kā LockBit izpirkuma maksa, informē upurus par datu zādzībām un šifrēšanu, liekot viņiem sazināties, izmantojot Tox Messenger. Jo īpaši tas manipulē ar upuriem, piedāvājot piekļuvi korporatīvajiem tīkliem, ja tie palīdz uzbrucējiem iegūt uzņēmuma akreditācijas datus vai instalēt ļaunprātīgu programmatūru uzņēmuma sistēmās. Šī stratēģija izmanto upurus ne tikai, lai samaksātu izpirkuma maksu, bet arī, lai potenciāli darbotos kā līdzdalībnieki turpmākos kiberuzbrukumos.

Uzbrukuma procesā: kā darbojas NotLockBit

Kad NotLockBit Ransomware ir izpildīts ierīcē, tas sākas, iegūstot inficētās sistēmas unikālu identifikatoru (UUID). Pēc tam tas importē publisko atslēgu, kas ir stingri kodēta izpirkuma programmatūras struktūrā, uzsākot šifrēšanas procesu. NotLockBit selektīvi šifrē noteiktus failus visās macOS vai Windows sistēmās, īpaši izvairoties no noteiktām mapēm, lai palielinātu sistēmas stabilitāti un paildzinātu tās klātbūtni neatklāti.

Operētājsistēmā MacOS NotLockBit izmanto komandu 'osascript', lai mainītu darbvirsmas fona tapeti, savukārt operētājsistēmā Windows tā izmanto funkciju SystemParametersInfoW. Dažās Windows versijās NotLockBit iet vēl tālāk, dzēšot dublējuma failus, piemēram, ēnu kopijas, kas citādi varētu atvieglot datu atkopšanu.

Kā NotLockBit sasniedz upurus: izplatīti izplatīšanas kanāli

Kibernoziedznieki paļaujas uz dažādiem kanāliem, lai izplatītu NotLockBit Ransomware, bieži vien mērķējot uz lietotājiem, izmantojot pārliecinošus, taču ļaunprātīgus līdzekļus:

  • Pikšķerēšanas e-pasta ziņojumi : upuri var saņemt e-pasta ziņojumus ar inficētiem pielikumiem vai ļaunprātīgām saitēm, kas slēptas kā likumīgi dokumenti, kas ir iecienīts paņēmiens sākotnējai piekļuvei.
  • Kompromitēta programmatūra : inficētas pirātiskas programmatūras kopijas, uzlaušanas rīki vai atslēgu ģeneratori kalpo kā vēl viena izplatīta metode, pakļaujot lietotājus, kuri lejupielādē no neuzticamiem avotiem.
  • Maldinošas reklāmas un tehniskā atbalsta taktika : viltus tehniskā atbalsta brīdinājumi vai negodīgas reklāmas var pievilināt lietotājus savās sistēmās lejupielādēt izspiedējvīrusu programmatūru.
  • Ekspluatācijas komplekti un programmatūras ievainojamības : NotLockBit uzbrucēji izmanto novecojušas vai neielādētas programmatūras ievainojamības, uzsverot regulāru atjauninājumu nozīmi.
  • Citi vektori : Ransomware izplatās arī, izmantojot vienādranga tīklus, trešo pušu lejupielādētājus un inficētus USB diskus, tāpēc modrība ir būtiska visos multivides veidos.

    • Aizsardzības stiprināšana pret Ransomware: būtiska drošības prakse

    Saskaroties ar pastāvīgiem izpirkuma programmatūras draudiem, efektīvas kiberdrošības prakses ieviešana ir ļoti svarīga. Lūk, kā lietotāji var aizsargāt savas ierīces un datus no NotLockBit Ransomware un līdzīgiem draudiem.

    • Regulāri dublējiet datus : regulāras bezsaistes dublējumkopijas ir būtiskas, lai novērstu datu zudumu. Drošas mākoņkrātuves vai no tīkla atvienotu ārējo disku dublēšanas laikā izmantošana ir viens no labākajiem aizsardzības līdzekļiem pret izspiedējvīrusu programmatūru.
    • Izmantojiet uzlaboto drošības programmatūru : instalējiet un atjauniniet cienījamu drošības programmatūru, kas spēj noteikt izspiedējvīrusu programmatūru. Drošības programmas ar uzvedību balstītu noteikšanu nodrošina papildu aizsardzību, identificējot izspiedējvīrusu darbības modeļus.
    • Esiet piesardzīgs ar e-pastiem un saitēm : pikšķerēšanas e-pasta ziņojumi un saites joprojām ir galvenie uzbrukuma vektori. Nepiekļūstiet pielikumiem vai neklikšķiniet uz saitēm nevēlamos e-pastos un vienmēr pārbaudiet sūtītāja identitāti.
    • Atjauniniet programmatūru : Ransomware bieži izmanto novecojušas programmatūras ievainojamības. Regulāri operētājsistēmu, lietojumprogrammu un drošības programmatūras atjauninājumi un labojumi ir būtiski, lai novērstu šīs nepilnības.
    • Ierobežot piekļuves privilēģijas : ierobežojiet piekļuves tiesības galvenajiem lietotājiem un izvairieties no administratora tiesību piešķiršanas, ja tas nav nepieciešams. Atļauju ierobežošana samazina visas sistēmas šifrēšanas un datu kompromitēšanas risku.
    • Izvairieties no neuzticamām vietnēm un lejupielādēm : lejupielādējiet failus tikai no oficiāliem un uzticamiem avotiem un izvairieties no pirātiskas programmatūras vai aizdomīgām lejupielādes saitēm. Kompromitēta programmatūra joprojām ir izplatīta izspiedējprogrammatūras inficēšanās metode.
  • Iespējot drošības līdzekļus operētājsistēmās Mac un Windows : iebūvētie drošības līdzekļi, piemēram, macOS Gatekeeper vai Windows Defender, var pievienot papildu aizsardzības līmeni, atklājot nesankcionētu programmatūras instalēšanu un iespējamu ļaunprātīgu programmatūru.

    • Secinājums: proaktīva aizsardzība ir kiberdrošības atslēga

    Izpirkuma programmatūras, piemēram, NotLockBit, pieaugums, kas izmanto maldināšanu un daudzpusīgu taktiku, uzsver nepieciešamību pēc proaktīvas digitālās aizsardzības. Praktizējot rūpīgus kiberdrošības ieradumus un paliekot informētiem, lietotāji var samazināt savu neaizsargātību pret draudiem un aizsargāt savas sistēmas. NotLockBit var būt sarežģīts, taču, ievērojot pareizos piesardzības pasākumus, lietotāji var būt soli priekšā kibernoziedzniekiem.

    Tendences

    Visvairāk skatīts

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    28,122
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...