Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Ransomware NotLockBit-ransomware

NotLockBit-ransomware

Tegen Mezo in Ransomware, Mac-malware
Vertalen naar:
Nederlands

Nu ransomware een primaire cyberdreiging wordt, is het van het grootste belang om digitale apparaten te beveiligen. Een van de nieuwste spelers, de NotLockBit Ransomware, doet zich op bedrieglijke wijze voor als de beruchte LockBit Ransomware om zijn schadelijke doelen te bereiken. Deze ransomware is in staat om bestanden te versleutelen en te verzamelen en richt zich op zowel Windows- als macOS-systemen, waardoor het een veelzijdige en kwaadaardige tegenstander is. Laten we de tactieken van NotLockBit en de stappen die u kunt nemen om uw systeem veilig te houden, eens bekijken.

Vermomd als LockBit: de misleidende tactieken van NotLockBit

NotLockBit's aanpak is zeer misleidend en imiteert LockBit Ransomware in zowel uiterlijk als tactiek. Deze bedreigende software hernoemt gecodeerde bestanden met behulp van een unieke structuur. Bijvoorbeeld, '1.png' wordt '1.png.3544329bb141eea628f7c3bff6c79c11.abcd', terwijl '2.pdf' wordt hernoemd naar '2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd'. Daarnaast verandert NotLockBit het bureaubladachtergrond om zijn aanwezigheid te signaleren en een gevoel van urgentie te creëren.

De losgeldbrief is net zo sluw. Vermomd als een LockBit-losgeldeis, informeert de brief slachtoffers over gegevensdiefstal en encryptie, en instrueert hen om contact op te nemen via Tox Messenger. Opvallend is dat het slachtoffers manipuleert door toegang te bieden tot bedrijfsnetwerken als ze aanvallers helpen om bedrijfsreferenties te verkrijgen of malware te installeren op bedrijfssystemen. Deze strategie misbruikt slachtoffers niet alleen om losgeld te betalen, maar ook om mogelijk medeplichtig te zijn aan verdere cyberaanvallen.

Binnen het aanvalsproces: hoe NotLockBit werkt

Zodra NotLockBit Ransomware op een apparaat wordt uitgevoerd, begint het met het verkrijgen van een unieke identificatie (UUID) van het geïnfecteerde systeem. Vervolgens importeert het een openbare sleutel die hardgecodeerd is in de structuur van de ransomware, waarmee het encryptieproces wordt gestart. NotLockBit encrypteert selectief specifieke bestanden op macOS- of Windows-systemen, waarbij met name bepaalde mappen worden vermeden om de stabiliteit van het systeem te maximaliseren en de aanwezigheid ervan onopgemerkt te houden.

Op macOS gebruikt NotLockBit de opdracht 'osascript' om de bureaubladachtergrond te wijzigen, terwijl het op Windows de functie SystemParametersInfoW gebruikt. In bepaalde Windows-versies gaat NotLockBit een stap verder en verwijdert back-upbestanden zoals schaduwkopieën, die anders gegevensherstel zouden kunnen vergemakkelijken.

Hoe NotLockBit slachtoffers bereikt: veelvoorkomende distributiekanalen

Cybercriminelen gebruiken verschillende kanalen om de NotLockBit-ransomware te verspreiden. Vaak richten ze zich op gebruikers via overtuigende maar kwaadaardige middelen:

  • Phishing-e-mails : slachtoffers ontvangen mogelijk e-mails met geïnfecteerde bijlagen of schadelijke links die zich voordoen als legitieme documenten. Dit is een veelgebruikte techniek om toegang te krijgen.
  • Gecompromitteerde software : geïnfecteerde kopieën van illegale software, kraaktools of sleutelgeneratoren vormen een andere veelvoorkomende methode, waardoor gebruikers die downloaden van onbetrouwbare bronnen, kwetsbaar worden.
  • Misleidende advertenties en tactieken voor technische ondersteuning : Nepwaarschuwingen voor technische ondersteuning of malafide advertenties kunnen gebruikers ertoe verleiden ransomware op hun systemen te downloaden.
  • Exploitkits en kwetsbaarheden in software : NotLockBit-aanvallers maken misbruik van kwetsbaarheden in verouderde of ongepatchte software, wat het belang van regelmatige updates benadrukt.
  • Andere vectoren : Ransomware verspreidt zich ook via peer-to-peer-netwerken, externe downloaders en geïnfecteerde USB-sticks. Daarom is waakzaamheid op alle soorten media essentieel.

    • Versterking van de verdediging tegen ransomware: essentiële beveiligingspraktijken

    In het licht van aanhoudende ransomware-bedreigingen is het implementeren van effectieve cybersecurity-praktijken cruciaal. Dit is hoe gebruikers hun apparaten en gegevens kunnen beschermen tegen de NotLockBit Ransomware en vergelijkbare bedreigingen:

    • Back-up gegevens regelmatig : Regelmatige, offline back-ups zijn essentieel om gegevensverlies te voorkomen. Het gebruik van veilige cloudopslag of externe schijven die tijdens back-ups van het netwerk zijn losgekoppeld, is een van de beste verdedigingen tegen ransomware.
    • Gebruik geavanceerde beveiligingssoftware : installeer en update betrouwbare beveiligingssoftware die ransomware kan detecteren. Beveiligingsprogramma's met gedragsgebaseerde detectie bieden extra bescherming door ransomware-activiteitspatronen te identificeren.
    • Wees voorzichtig met e-mails en links : Phishing-e-mails en -links blijven de belangrijkste aanvalsvectoren. Vermijd het openen van bijlagen of het klikken op links in ongevraagde e-mails en controleer altijd de identiteit van de afzender.
    • Houd software up-to-date : Ransomware maakt vaak gebruik van verouderde softwarekwetsbaarheden. Regelmatige updates en fixes voor besturingssystemen, applicaties en beveiligingssoftware zijn essentieel om deze gaten te dichten.
    • Beperk toegangsrechten : Beperk toegangsrechten tot essentiële gebruikers en voorkom dat u beheerdersrechten verstrekt waar dat niet nodig is. Beperking van rechten vermindert het risico op systeembrede encryptie en datacompromittering.
    • Blijf weg van onbetrouwbare sites en downloads : download alleen bestanden van officiële en vertrouwde bronnen en vermijd het gebruik van illegale software of verdachte downloadlinks. Gecompromitteerde software blijft een veelvoorkomende infectiemethode voor ransomware.
  • Beveiligingsfuncties inschakelen op Mac en Windows : Ingebouwde beveiligingsfuncties zoals Gatekeeper van macOS of Windows Defender kunnen een extra verdedigingslaag toevoegen door ongeautoriseerde software-installaties en potentiële malware te detecteren.

    • Conclusie: proactieve verdediging is de sleutel tot cyberbeveiliging

    De opkomst van ransomware zoals NotLockBit, die bedrog en veelzijdige tactieken gebruikt, onderstreept de noodzaak van proactieve digitale verdediging. Door ijverige cybersecuritygewoonten te beoefenen en op de hoogte te blijven, kunnen gebruikers hun kwetsbaarheid voor bedreigingen verminderen en hun systemen beschermen. NotLockBit is misschien geavanceerd, maar met de juiste voorzorgsmaatregelen kunnen gebruikers cybercriminelen een stap voor blijven.

    Trending

    Meest bekeken

    Bezig met laden...