Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Ransomware NotLockBit Ransomware

NotLockBit Ransomware

Por Mezo em Ransomware, Malware para Mac
Traduzir Para:
Português

Com o ransomware se tornando uma ameaça cibernética primária, a importância de proteger dispositivos digitais é primordial. Um dos jogadores mais recentes, o NotLockBit Ransomware, enganosamente se apresenta como o notório LockBit Ransomware para promover seus objetivos prejudiciais. Capaz de criptografar e coletar arquivos, esse ransomware tem como alvo sistemas Windows e macOS, tornando-o um adversário versátil e malévolo. Vamos explorar as táticas do NotLockBit e as etapas que você pode seguir para manter seu sistema seguro.

Disfarçado como o LockBit: As Táticas Enganosas do NotLockBit

A abordagem do NotLockBit é altamente enganosa, imitando o LockBit Ransomware tanto na aparência quanto nas táticas. Este software ameaçador renomeia arquivos criptografados usando uma estrutura única. Por exemplo, '1.png' se torna '1.png.3544329bb141eea628f7c3bff6c79c11.abcd,' enquanto '2.pdf' é renomeado para '2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd.' Além disso, o NotLockBit altera o papel de parede da área de trabalho para sinalizar sua presença e criar uma sensação de urgência.

A nota de resgate é igualmente astuta. Disfarçada como uma demanda de resgate da LockBit, a nota informa as vítimas sobre roubo de dados e criptografia, instruindo-as a entrar em contato por meio do Tox Messenger. Notavelmente, ela manipula as vítimas oferecendo acesso a redes corporativas se elas ajudarem os invasores a obter credenciais da empresa ou instalar malware em sistemas da empresa. Essa estratégia explora as vítimas não apenas para pagar o resgate, mas para potencialmente agir como cúmplices em outros ataques cibernéticos.

Por Dentro do Processo de Ataque: Como o NotLockBit Opera

Uma vez executado em um dispositivo, o NotLockBit Ransomware começa obtendo um identificador exclusivo (UUID) do sistema infectado. Ele então importa uma chave pública codificada dentro da estrutura do ransomware, iniciando o processo de criptografia. O NotLockBit criptografa seletivamente arquivos específicos em sistemas macOS ou Windows, evitando notavelmente certas pastas para maximizar a estabilidade do sistema e prolongar sua presença sem ser detectado.

No macOS, o NotLockBit usa o comando 'osascript' para alterar o papel de parede da área de trabalho, enquanto no Windows, ele usa a função SystemParametersInfoW. Em certas versões do Windows, o NotLockBit vai um passo além, excluindo arquivos de backup, como cópias de sombra, que poderiam facilitar a recuperação de dados.

Como o NotLockBit Alcança as Vítimas: Canais Comuns de Distribuição

Os cibercriminosos contam com uma variedade de canais para espalhar o NotLockBit Ransomware, muitas vezes visando usuários por meios convincentes, porém maliciosos:

  • E-mails de phishing : as vítimas podem receber e-mails com anexos infectados ou links maliciosos disfarçados de documentos legítimos, uma técnica preferida para acesso inicial.
  • Software comprometido : cópias infectadas de software pirata, ferramentas de cracking ou geradores de chaves servem como outro método comum, expondo usuários que baixam de fontes não confiáveis.
  • Anúncios enganosos e táticas de suporte técnico : alertas falsos de suporte técnico ou anúncios fraudulentos podem induzir os usuários a baixar ransomware em seus sistemas.
  • Kits de exploração e vulnerabilidades de software : os invasores do NotLockBit exploram vulnerabilidades em softwares desatualizados ou sem patches, destacando a importância de atualizações regulares.
  • Outros vetores : o ransomware também se espalha por meio de redes ponto a ponto, downloaders de terceiros e unidades USB infectadas, tornando a vigilância essencial em todos os tipos de mídia.

Fortalecendo Sua Defesa contra Ransomware: Práticas Essenciais de Segurança

Em face de ameaças persistentes de ransomware, implementar práticas efetivas de segurança cibernética é essencial. Veja como os usuários podem proteger seus dispositivos e dados do NotLockBit Ransomware e ameaças semelhantes:

  • Faça backup dos dados regularmente : Backups regulares e offline são essenciais para evitar perda de dados. Usar armazenamento seguro na nuvem ou unidades externas desconectadas da rede durante os backups é uma das melhores defesas contra ransomware.
  • Use Advanced Security Software : Instale e atualize software de segurança confiável capaz de detectar ransomware. Programas de segurança com detecção baseada em comportamento fornecem proteção adicional ao identificar padrões de atividade de ransomware.
  • Tenha cuidado com e-mails e links : Os e-mails e links de phishing continuam sendo os principais vetores de ataque. Evite acessar anexos ou clicar em links em e-mails não solicitados e sempre verifique a identidade do remetente.
  • Mantenha o software atualizado : O ransomware frequentemente explora vulnerabilidades de software desatualizadas. Atualizações e correções regulares para sistemas operacionais, aplicativos e software de segurança são essenciais para fechar essas lacunas.
  • Limite os privilégios de acesso : Restrinja os direitos de acesso a usuários essenciais e evite fornecer direitos de administrador quando desnecessários. Limitar as permissões reduz o risco de criptografia em todo o sistema e comprometimento de dados.
  • Fique longe de sites e downloads não confiáveis : Baixe arquivos somente de fontes oficiais e confiáveis, e evite se envolver com software pirata ou links de download suspeitos. Software comprometido continua sendo um método de infecção prevalente para ransomware.
  • Habilite recursos de segurança no Mac e no Windows : Os recursos de segurança integrados, como o Gatekeeper do macOS ou o Windows Defender, podem adicionar uma camada extra de defesa ao detectar instalações de software não autorizadas e possíveis malwares.

Conclusão: Uma Defesa Proativa é Essencial para a Segurança Cibernética

A ascensão de ransomware como o NotLockBit, que emprega táticas enganosas e multifacetadas, ressalta a necessidade de defesa digital proativa. Ao praticar hábitos diligentes de segurança cibernética e se manter informado, os usuários podem reduzir sua vulnerabilidade a ameaças e proteger seus sistemas. O NotLockBit pode ser sofisticado, mas com as precauções certas, os usuários podem ficar um passo à frente dos criminosos cibernéticos.

Tendendo

Mais visto

Carregando...