Rabatttilbud for flere lisenser
Trusseldatabase løsepengeprogramvare NotLockBit Ransomware

NotLockBit Ransomware

Med Mezo i løsepengeprogramvare, Mac Malware
Oversett til:
Norsk

Med løsepengevare i ferd med å bli en primær cybertrussel, er viktigheten av å beskytte digitale enheter avgjørende. En av de nyeste spillerne, NotLockBit Ransomware, poserer på villedende måte som den beryktede LockBit Ransomware for å fremme sine skadelige mål. Denne løsepengevaren er i stand til å kryptere og samle filer, og retter seg mot både Windows- og macOS-systemer, noe som gjør den til en allsidig og ondsinnet motstander. La oss utforske NotLockBits taktikk og trinn du kan ta for å holde systemet ditt sikkert.

Forkledd som LockBit: NotLockBits villedende taktikk

NotLockBits tilnærming er svært villedende, og imiterer LockBit Ransomware i både utseende og taktikk. Denne truende programvaren gir nytt navn til krypterte filer ved hjelp av en unik struktur. For eksempel blir '1.png' til '1.png.3544329bb141eea628f7c3bff6c79c11.abcd', mens '2.pdf' får nytt navn til '2.pdf.c1f3b4d9f4c2eb1a6e7fab.c2ab. I tillegg endrer NotLockBit skrivebordsbakgrunnen for å signalisere tilstedeværelsen og skape en følelse av at det haster.

Løseseddelen er like utspekulert. Forkledd som et LockBit løsepengekrav, informerer notatet ofre for datatyveri og kryptering, og instruerer dem om å nå ut via Tox messenger. Spesielt manipulerer det ofre ved å tilby tilgang til bedriftsnettverk hvis de hjelper angripere med å få bedriftslegitimasjon eller installere skadelig programvare på bedriftens systemer. Denne strategien utnytter ofre ikke bare til å betale løsepenger, men til å potensielt opptre som medskyldige i ytterligere nettangrep.

Inne i angrepsprosessen: Hvordan fungerer NotLockBit

Når den er utført på en enhet, begynner NotLockBit Ransomware med å skaffe en unik identifikator (UUID) for det infiserte systemet. Den importerer deretter en offentlig nøkkel hardkodet i løsepengevarens struktur, og starter krypteringsprosessen. NotLockBit krypterer selektivt spesifikke filer på tvers av macOS- eller Windows-systemer, og unngår spesielt visse mapper for å maksimere systemstabiliteten og forlenge tilstedeværelsen uoppdaget.

På macOS bruker NotLockBit kommandoen 'osascript' for å endre skrivebordsbakgrunnen, mens den på Windows bruker funksjonen SystemParametersInfoW. I visse Windows-versjoner går NotLockBit et skritt videre, og sletter sikkerhetskopifiler som skyggekopier, som ellers kan lette datagjenoppretting.

Hvordan NotLockBit når ofre: Vanlige distribusjonskanaler

Nettkriminelle er avhengige av en rekke kanaler for å spre NotLockBit Ransomware, ofte rettet mot brukere gjennom overbevisende, men ondsinnede midler:

  • Phishing-e-poster : Ofre kan motta e-poster med infiserte vedlegg eller ondsinnede lenker forkledd som legitime dokumenter, en foretrukket teknikk for førstegangstilgang.
  • Kompromittert programvare : Infiserte kopier av piratkopiert programvare, crackingverktøy eller nøkkelgeneratorer fungerer som en annen vanlig metode, og avslører brukere som laster ned fra upålitelige kilder.
  • Villedende annonser og teknisk støttetaktikk : Falske tekniske støttevarsler eller useriøse annonser kan lure brukere til å laste ned løsepengevare til systemene deres.
  • Utnyttesett og programvaresårbarheter : NotLockBit-angripere utnytter sårbarheter i utdatert eller uopprettet programvare, og understreker viktigheten av regelmessige oppdateringer.
  • Andre vektorer : Ransomware spres også via peer-to-peer-nettverk, tredjepartsnedlastere og infiserte USB-stasjoner, noe som gjør årvåkenhet avgjørende på tvers av alle medietyper.

    • Styrke forsvar mot løsepengeprogramvare: viktige sikkerhetspraksis

    I møte med vedvarende løsepengevaretrusler, er implementering av effektiv nettsikkerhetspraksis avgjørende. Slik kan brukere beskytte enhetene og dataene sine mot NotLockBit Ransomware og lignende trusler:

    • Sikkerhetskopier data regelmessig : Regelmessige, offline sikkerhetskopier er avgjørende for å forhindre tap av data. Å bruke sikker skylagring eller eksterne stasjoner koblet fra nettverket under sikkerhetskopiering er et av de beste forsvarene mot løsepengeprogramvare.
    • Bruk avansert sikkerhetsprogramvare : Installer og oppdater anerkjent sikkerhetsprogramvare som er i stand til å oppdage løsepengeprogramvare. Sikkerhetsprogrammer med atferdsbasert deteksjon gir ekstra beskyttelse ved å identifisere løsepengevareaktivitetsmønstre.
    • Vær forsiktig med e-poster og koblinger : Phishing-e-poster og koblinger forblir primære angrepsvektorer. Unngå tilgang til vedlegg eller klikk på lenker i uønskede e-poster, og bekreft alltid avsenderens identitet.
    • Hold programvaren oppdatert : Ransomware utnytter ofte sårbarheter i utdatert programvare. Regelmessige oppdateringer og rettelser for operativsystemer, applikasjoner og sikkerhetsprogramvare er avgjørende for å lukke disse hullene.
    • Begrens tilgangsrettigheter : Begrens tilgangsrettigheter til viktige brukere og unngå å gi administratorrettigheter der det er unødvendig. Begrensning av tillatelser reduserer risikoen for systemomfattende kryptering og datakompromittering.
    • Hold deg unna upålitelige nettsteder og nedlastinger : Last kun ned filer fra offisielle og pålitelige kilder, og unngå å engasjere deg med piratkopiert programvare eller mistenkelige nedlastingskoblinger. Kompromittert programvare er fortsatt en utbredt infeksjonsmetode for løsepengevare.
  • Aktiver sikkerhetsfunksjoner på Mac og Windows : Innebygde sikkerhetsfunksjoner som macOS's Gatekeeper eller Windows Defender kan legge til et ekstra lag med forsvar ved å oppdage uautoriserte programvareinstallasjoner og potensiell skadelig programvare.

    • Konklusjon: Proaktivt forsvar er nøkkelen til cybersikkerhet

    Fremveksten av løsepengevare som NotLockBit, som bruker bedrag og mangefasetterte taktikker, understreker nødvendigheten av proaktivt digitalt forsvar. Ved å praktisere flittige cybersikkerhetsvaner og holde seg informert, kan brukere redusere sårbarheten for trusler og beskytte systemene deres. NotLockBit kan være sofistikert, men med de riktige forholdsreglene kan brukere ligge et skritt foran nettkriminelle.

    Trender

    Mest sett

    Laster inn...