Oferta rabatowa na wiele licencji
Baza danych zagrożeń Oprogramowanie wymuszające okup Oprogramowanie ransomware NotLockBit

Oprogramowanie ransomware NotLockBit

Do Mezo w Oprogramowanie wymuszające okup, Malware na Maca
Przetłumacz na:
Polski

Ponieważ ransomware staje się głównym cyberzagrożeniem, ochrona urządzeń cyfrowych staje się priorytetem. Jeden z najnowszych graczy, NotLockBit Ransomware, podszywa się pod niesławnego LockBit Ransomware , aby realizować swoje szkodliwe cele. Ten ransomware, zdolny do szyfrowania i zbierania plików, atakuje zarówno systemy Windows, jak i macOS, co czyni go wszechstronnym i złośliwym przeciwnikiem. Przyjrzyjmy się taktykom NotLockBit i krokom, które możesz podjąć, aby zapewnić bezpieczeństwo swojego systemu.

Przebrany za LockBit: oszukańcze taktyki NotLockBit

Podejście NotLockBit jest wysoce zwodnicze, imitując LockBit Ransomware zarówno wyglądem, jak i taktyką. To groźne oprogramowanie zmienia nazwy zaszyfrowanych plików, używając unikalnej struktury. Na przykład „1.png” staje się „1.png.3544329bb141eea628f7c3bff6c79c11.abcd”, podczas gdy „2.pdf” zmienia nazwę na „2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd”. Ponadto NotLockBit zmienia tapetę pulpitu, aby zasygnalizować swoją obecność i stworzyć poczucie pilności.

Równie przebiegła jest notatka o okupie. Zamaskowana jako żądanie okupu LockBit, notatka informuje ofiary o kradzieży danych i szyfrowaniu, instruując je, aby skontaktowały się za pośrednictwem komunikatora Tox. Co ciekawe, manipuluje ofiarami, oferując dostęp do sieci korporacyjnych, jeśli pomogą atakującym w uzyskaniu danych uwierzytelniających firmy lub zainstalowaniu złośliwego oprogramowania w systemach firmy. Ta strategia wykorzystuje ofiary nie tylko do zapłacenia okupu, ale także do potencjalnego działania jako wspólnicy w dalszych cyberatakach.

Wewnątrz procesu ataku: jak działa NotLockBit

Po uruchomieniu na urządzeniu NotLockBit Ransomware rozpoczyna od uzyskania unikalnego identyfikatora (UUID) zainfekowanego systemu. Następnie importuje klucz publiczny zakodowany na stałe w strukturze ransomware, inicjując proces szyfrowania. NotLockBit selektywnie szyfruje określone pliki w systemach macOS lub Windows, w szczególności unikając określonych folderów, aby zmaksymalizować stabilność systemu i przedłużyć swoją obecność niezauważoną.

W systemie macOS NotLockBit używa polecenia „osascript”, aby zmienić tapetę pulpitu, podczas gdy w systemie Windows używa funkcji SystemParametersInfoW. W niektórych wersjach systemu Windows NotLockBit idzie o krok dalej, usuwając pliki kopii zapasowych, takie jak kopie w tle, które mogłyby w inny sposób ułatwić odzyskiwanie danych.

Jak NotLockBit dociera do ofiar: typowe kanały dystrybucji

Cyberprzestępcy wykorzystują wiele kanałów do rozprzestrzeniania oprogramowania NotLockBit Ransomware, często atakując użytkowników za pomocą przekonujących, ale złośliwych metod:

  • Wiadomości e-mail typu phishing : Ofiary mogą otrzymywać wiadomości e-mail z zainfekowanymi załącznikami lub złośliwymi linkami, które podszywają się pod legalne dokumenty. Jest to preferowana technika wstępnego dostępu.
  • Zagrożone oprogramowanie : Zainfekowane kopie pirackiego oprogramowania, narzędzia do łamania zabezpieczeń i generatory kluczy to kolejna powszechna metoda narażająca użytkowników pobierających oprogramowanie z niepewnych źródeł.
  • Zwodnicze reklamy i taktyki pomocy technicznej : Fałszywe alerty pomocy technicznej lub złośliwe reklamy mogą nakłonić użytkowników do pobrania oprogramowania ransomware na swoje systemy.
  • Zestawy exploitów i luki w zabezpieczeniach oprogramowania : atakujący NotLockBit wykorzystują luki w zabezpieczeniach przestarzałego lub niezałatanego oprogramowania, podkreślając tym samym znaczenie regularnych aktualizacji.
  • Inne wektory : oprogramowanie typu ransomware rozprzestrzenia się również za pośrednictwem sieci peer-to-peer, zewnętrznych programów do pobierania plików i zainfekowanych dysków USB, dlatego należy zachować czujność bez względu na typ nośnika.

Wzmocnienie obrony przed oprogramowaniem ransomware: podstawowe praktyki bezpieczeństwa

W obliczu uporczywych zagrożeń ransomware wdrożenie skutecznych praktyk cyberbezpieczeństwa jest kluczowe. Oto, w jaki sposób użytkownicy mogą chronić swoje urządzenia i dane przed NotLockBit Ransomware i podobnymi zagrożeniami:

  • Regularnie twórz kopie zapasowe danych : Regularne, offline'owe kopie zapasowe są niezbędne, aby zapobiec utracie danych. Korzystanie z bezpiecznej pamięci masowej w chmurze lub zewnętrznych dysków odłączonych od sieci podczas tworzenia kopii zapasowych jest jedną z najlepszych metod obrony przed ransomware.
  • Używaj zaawansowanego oprogramowania zabezpieczającego : Zainstaluj i aktualizuj renomowane oprogramowanie zabezpieczające, które jest w stanie wykryć ransomware. Programy zabezpieczające z wykrywaniem opartym na zachowaniu zapewniają dodatkową ochronę poprzez identyfikację wzorców aktywności ransomware.
  • Zachowaj ostrożność w przypadku wiadomości e-mail i linków : wiadomości e-mail i linki phishingowe pozostają głównymi wektorami ataku. Unikaj otwierania załączników lub klikania linków w niechcianych wiadomościach e-mail i zawsze weryfikuj tożsamość nadawcy.
  • Utrzymuj Aktualizację Oprogramowania : Ransomware często wykorzystuje luki w zabezpieczeniach przestarzałego oprogramowania. Regularne aktualizacje i poprawki systemów operacyjnych, aplikacji i oprogramowania zabezpieczającego są niezbędne do zamknięcia tych luk.
  • Ogranicz uprawnienia dostępu : Ogranicz prawa dostępu do niezbędnych użytkowników i unikaj udzielania uprawnień administratora, gdy jest to niepotrzebne. Ograniczenie uprawnień zmniejsza ryzyko szyfrowania w całym systemie i naruszenia danych.
  • Trzymaj się z dala od niezaufanych witryn i plików do pobrania : Pobieraj pliki tylko z oficjalnych i zaufanych źródeł i unikaj korzystania z pirackiego oprogramowania lub podejrzanych linków do pobierania. Zagrożone oprogramowanie pozostaje powszechną metodą infekcji ransomware.
  • Włącz funkcje zabezpieczeń na komputerach Mac i Windows : Wbudowane funkcje zabezpieczeń, takie jak Gatekeeper w systemie macOS lub Windows Defender, mogą zapewnić dodatkową warstwę ochrony poprzez wykrywanie nieautoryzowanych instalacji oprogramowania i potencjalnie złośliwego oprogramowania.

Wnioski: Kluczem do cyberbezpieczeństwa jest proaktywna obrona

Rozwój ransomware, takiego jak NotLockBit, który wykorzystuje oszustwo i wieloaspektowe taktyki, podkreśla konieczność proaktywnej obrony cyfrowej. Poprzez praktykowanie pilnych nawyków cyberbezpieczeństwa i pozostawanie poinformowanym, użytkownicy mogą zmniejszyć swoją podatność na zagrożenia i zabezpieczyć swoje systemy. NotLockBit może być wyrafinowany, ale przy zachowaniu odpowiednich środków ostrożności użytkownicy mogą wyprzedzić cyberprzestępców o krok.

Popularne

Najczęściej oglądane

Ładowanie...