Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan NotLockBit Ransomware

NotLockBit Ransomware

Menjelang Mezo pada Perisian tebusan, Mac Malware
Terjemahkan ke
بهاس ملايو

Dengan perisian tebusan menjadi ancaman siber utama, kepentingan melindungi peranti digital adalah yang terpenting. Salah seorang pemain terbaharu, NotLockBit Ransomware, secara menipu menyamar sebagai LockBit Ransomware yang terkenal untuk meneruskan objektifnya yang menyakitkan. Mampu menyulitkan dan mengumpul fail, perisian tebusan ini menyasarkan kedua-dua sistem Windows dan macOS, menjadikannya musuh yang serba boleh dan jahat. Mari terokai taktik dan langkah NotLockBit yang boleh anda ambil untuk memastikan sistem anda selamat.

Menyamar sebagai LockBit: Taktik Menipu NotLockBit

Pendekatan NotLockBit sangat menipu, meniru LockBit Ransomware dalam kedua-dua penampilan dan taktik. Perisian mengancam ini menamakan semula fail yang disulitkan menggunakan struktur unik. Sebagai contoh, '1.png' menjadi '1.png.3544329bb141eea628f7c3bff6c79c11.abcd,' manakala '2.pdf' dinamakan semula kepada '2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1abcda. Selain itu, NotLockBit mengubah kertas dinding desktop untuk menandakan kehadirannya dan mewujudkan rasa terdesak.

Nota tebusan adalah sama licik. Menyamar sebagai permintaan tebusan LockBit, nota itu memaklumkan mangsa kecurian data dan penyulitan, mengarahkan mereka untuk menghubungi melalui utusan Tox. Terutama, ia memanipulasi mangsa dengan menawarkan akses kepada rangkaian korporat jika mereka membantu penyerang mendapatkan kelayakan syarikat atau memasang perisian hasad pada sistem syarikat. Strategi ini mengeksploitasi mangsa bukan sahaja untuk membayar wang tebusan tetapi berpotensi bertindak sebagai rakan sejenayah dalam serangan siber selanjutnya.

Di Dalam Proses Serangan: Bagaimana NotLockBit Beroperasi

Setelah dilaksanakan pada peranti, NotLockBit Ransomware bermula dengan mendapatkan pengecam unik (UUID) sistem yang dijangkiti. Ia kemudian mengimport kunci awam berkod keras dalam struktur perisian tebusan, memulakan proses penyulitan. NotLockBit secara selektif menyulitkan fail tertentu merentas sistem macOS atau Windows, terutamanya mengelakkan folder tertentu untuk memaksimumkan kestabilan sistem dan memanjangkan kehadirannya tanpa dapat dikesan.

Pada macOS, NotLockBit menggunakan perintah 'osascript' untuk menukar kertas dinding desktop, manakala pada Windows, ia menggunakan fungsi SystemParametersInfoW. Dalam versi Windows tertentu, NotLockBit melangkah lebih jauh, memadamkan fail sandaran seperti salinan bayangan, yang sebaliknya boleh memudahkan pemulihan data.

Cara NotLockBit Mencapai Mangsa: Saluran Pengedaran Biasa

Penjenayah siber bergantung pada pelbagai saluran untuk menyebarkan NotLockBit Ransomware, selalunya menyasarkan pengguna melalui cara yang meyakinkan namun berniat jahat:

  • E-mel Phishing : Mangsa boleh menerima e-mel dengan lampiran yang dijangkiti atau pautan berniat jahat yang menyamar sebagai dokumen yang sah, teknik yang digemari untuk akses awal.
  • Perisian Yang Dikompromi : Salinan perisian cetak rompak, alat retak atau penjana kunci yang dijangkiti berfungsi sebagai kaedah biasa yang lain, mendedahkan pengguna yang memuat turun daripada sumber yang tidak boleh dipercayai.
  • Iklan Mengelirukan dan Taktik Sokongan Teknikal : Makluman sokongan teknikal palsu atau iklan jahat boleh menipu pengguna untuk memuat turun perisian tebusan ke sistem mereka.
  • Eksploitasi Kit dan Kerentanan Perisian : Penyerang NotLockBit mengeksploitasi kelemahan dalam perisian lapuk atau tidak ditambal, menonjolkan kepentingan kemas kini biasa.
  • Vektor Lain : Ransomware juga merebak melalui rangkaian peer-to-peer, pemuat turun pihak ketiga dan pemacu USB yang dijangkiti, menjadikan kewaspadaan penting merentas semua jenis media.

    • Memperkukuh Pertahanan terhadap Ransomware: Amalan Keselamatan Penting

    Dalam menghadapi ancaman perisian tebusan yang berterusan, melaksanakan amalan keselamatan siber yang berkesan adalah penting. Begini cara pengguna boleh melindungi peranti dan data mereka daripada NotLockBit Ransomware dan ancaman serupa:

    • Sandarkan Data Secara Berkala : Sandaran luar talian yang kerap adalah penting untuk mengelakkan kehilangan data. Menggunakan storan awan selamat atau pemacu luaran yang diputuskan sambungan daripada rangkaian semasa sandaran ialah salah satu pertahanan terbaik terhadap perisian tebusan.
    • Gunakan Perisian Keselamatan Lanjutan : Pasang dan kemas kini perisian keselamatan bereputasi yang mampu mengesan perisian tebusan. Program keselamatan dengan pengesanan berasaskan tingkah laku menyediakan perlindungan tambahan dengan mengenal pasti corak aktiviti perisian tebusan.
    • Berhati-hati dengan E-mel dan Pautan : E-mel dan pautan pancingan data kekal sebagai vektor serangan utama. Elakkan daripada mengakses lampiran atau mengklik pautan dalam e-mel yang tidak diminta dan sentiasa sahkan identiti pengirim.
    • Pastikan Perisian Kemas Kini : Ransomware sering mengeksploitasi kelemahan perisian yang sudah lapuk. Kemas kini dan pembetulan tetap untuk sistem pengendalian, aplikasi dan perisian keselamatan adalah penting untuk menutup jurang ini.
    • Hadkan Keistimewaan Akses : Hadkan hak akses kepada pengguna penting dan elakkan memberikan hak pentadbir jika tidak perlu. Mengehadkan kebenaran mengurangkan risiko penyulitan seluruh sistem dan kompromi data.
    • Jauhi Tapak dan Muat Turun Tidak Dipercayai : Hanya muat turun fail daripada sumber rasmi dan dipercayai, dan elakkan terlibat dengan perisian cetak rompak atau pautan muat turun yang mencurigakan. Perisian yang terjejas kekal sebagai kaedah jangkitan lazim untuk perisian tebusan.
  • Dayakan Ciri Keselamatan pada Mac dan Windows : Ciri keselamatan terbina dalam seperti Gatekeeper macOS atau Windows Defender boleh menambah lapisan pertahanan tambahan dengan mengesan pemasangan perisian yang tidak dibenarkan dan potensi perisian hasad.

    • Kesimpulan: Pertahanan Proaktif adalah Kunci kepada Keselamatan Siber

    Kebangkitan perisian tebusan seperti NotLockBit, yang menggunakan penipuan dan taktik pelbagai rupa, menekankan keperluan untuk pertahanan digital yang proaktif. Dengan mengamalkan tabiat keselamatan siber yang tekun dan sentiasa mendapat maklumat, pengguna boleh mengurangkan kerentanan mereka terhadap ancaman dan melindungi sistem mereka. NotLockBit mungkin canggih, tetapi dengan langkah berjaga-jaga yang betul, pengguna boleh kekal selangkah di hadapan penjenayah siber.

    Trending

    Paling banyak dilihat

    Memuatkan...