Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware NotLockBit Ransomware

NotLockBit Ransomware

Până în Mezo în Ransomware, Malware pentru Mac
Tradu in:
Română

Întrucât ransomware-ul devine o amenințare cibernetică principală, importanța protejării dispozitivelor digitale este primordială. Unul dintre cei mai recent jucători, NotLockBit Ransomware, se prezintă în mod înșelător drept notoriul LockBit Ransomware pentru a-și promova obiectivele dăunătoare. Capabil să cripteze și să colecteze fișiere, acest ransomware vizează atât sistemele Windows, cât și macOS, făcându-l un adversar versatil și răuvoitor. Să explorăm tacticile NotLockBit și pașii pe care îi puteți lua pentru a vă menține sistemul în siguranță.

Deghizat în LockBit: Tactica înșelătoare a lui NotLockBit

Abordarea NotLockBit este foarte înșelătoare, imitând LockBit Ransomware atât în aspect, cât și în tactică. Acest software amenințător redenumește fișierele criptate folosind o structură unică. De exemplu, „1.png” devine „1.png.3544329bb141eea628f7c3bff6c79c11.abcd”, în timp ce „2.pdf” este redenumit „2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a.'92.abc2. În plus, NotLockBit modifică imaginea de fundal pentru a-i semnala prezența și a crea un sentiment de urgență.

Biletul de răscumpărare este la fel de viclean. Deghizat ca o cerere de răscumpărare LockBit, nota informează victimele furtului și criptării datelor, indicându-le să contacteze prin intermediul Tox messenger. În special, manipulează victimele oferind acces la rețelele corporative dacă îi ajută pe atacatori să obțină acreditări ale companiei sau să instaleze programe malware pe sistemele companiei. Această strategie exploatează victimele nu numai pentru a plăti răscumpărare, ci și pentru a acționa potențial ca complici în alte atacuri cibernetice.

În interiorul procesului de atac: cum funcționează NotLockBit

Odată executat pe un dispozitiv, NotLockBit Ransomware începe prin obținerea unui identificator unic (UUID) al sistemului infectat. Apoi importă o cheie publică codificată hard în structura ransomware-ului, inițiind procesul de criptare. NotLockBit criptează selectiv fișierele specifice pe sistemele macOS sau Windows, evitând în special anumite foldere pentru a maximiza stabilitatea sistemului și a prelungi prezența acestuia nedetectată.

Pe macOS, NotLockBit folosește comanda „osascript” pentru a schimba imaginea de fundal, în timp ce pe Windows, folosește funcția SystemParametersInfoW. În anumite versiuni de Windows, NotLockBit face un pas mai departe, ștergând fișierele de rezervă, cum ar fi copiile umbră, care altfel ar putea facilita recuperarea datelor.

Cum NotLockBit ajunge la victime: canale de distribuție comune

Criminalii cibernetici se bazează pe o varietate de canale pentru a răspândi NotLockBit Ransomware, deseori vizează utilizatorii prin mijloace convingătoare, dar rău intenționate:

  • E-mailuri de phishing : Victimele pot primi e-mailuri cu atașamente infectate sau link-uri rău intenționate deghizate în documente legitime, o tehnică preferată pentru accesul inițial.
  • Software compromis : Copiile infectate ale software-ului piratat, instrumente de cracare sau generatoare de chei servesc ca o altă metodă comună, expunând utilizatorii care descarcă din surse nesigure.
  • Reclame înșelătoare și tactici de asistență tehnică : alertele false de asistență tehnică sau reclamele necinstite pot păcăli utilizatorii să descarce ransomware pe sistemele lor.
  • Seturi de exploatare și vulnerabilități software : Atacatorii NotLockBit exploatează vulnerabilitățile din software-ul învechit sau nepatchat, subliniind importanța actualizărilor regulate.
  • Alți vectori : Ransomware-ul se răspândește și prin rețele peer-to-peer, programe de descărcare terță parte și unități USB infectate, făcând vigilența esențială pentru toate tipurile de media.

    • Consolidarea apărării împotriva ransomware: practici esențiale de securitate

    În fața amenințărilor persistente de tip ransomware, implementarea unor practici eficiente de securitate cibernetică este esențială. Iată cum utilizatorii își pot proteja dispozitivele și datele de NotLockBit Ransomware și amenințări similare:

    • Faceți copii de siguranță ale datelor în mod regulat : backup-urile regulate, offline sunt esențiale pentru a preveni pierderea datelor. Utilizarea stocării securizate în cloud sau a unităților externe deconectate de la rețea în timpul backup-urilor este una dintre cele mai bune apărări împotriva ransomware-ului.
    • Utilizați software de securitate avansată : instalați și actualizați un software de securitate reputat capabil să detecteze ransomware. Programele de securitate cu detectare bazată pe comportament oferă protecție suplimentară prin identificarea tiparelor de activitate ransomware.
    • Fiți atenți cu e-mailurile și linkurile : e-mailurile și linkurile de tip phishing rămân vectori primari de atac. Evitați să accesați atașamente sau să faceți clic pe linkuri din e-mailurile nesolicitate și verificați întotdeauna identitatea expeditorului.
    • Păstrați software-ul actualizat : ransomware-ul exploatează adesea vulnerabilitățile software învechite. Actualizările și corecțiile regulate pentru sistemele de operare, aplicații și software-ul de securitate sunt esențiale pentru a elimina aceste lacune.
    • Limitați privilegiile de acces : restricționați drepturile de acces la utilizatorii esențiali și evitați acordarea drepturilor de administrator acolo unde nu este necesar. Limitarea permisiunilor reduce riscul de criptare la nivel de sistem și de compromitere a datelor.
    • Stai departe de site-uri și descărcări neîncrezătoare : descărcați numai fișiere din surse oficiale și de încredere și evitați interacțiunea cu software piratat sau link-uri de descărcare suspecte. Software-ul compromis rămâne o metodă de infectare răspândită pentru ransomware.
  • Activați funcțiile de securitate pe Mac și Windows : caracteristicile de securitate încorporate, cum ar fi macOS Gatekeeper sau Windows Defender, pot adăuga un nivel suplimentar de apărare prin detectarea instalărilor de software neautorizate și a potențialului malware.

    • Concluzie: Apărarea proactivă este cheia securității cibernetice

    Creșterea ransomware-ului precum NotLockBit, care utilizează înșelăciune și tactici cu mai multe fațete, subliniază necesitatea unei apărări digitale proactive. Practicând obiceiuri diligente de securitate cibernetică și rămânând informați, utilizatorii își pot reduce vulnerabilitatea la amenințări și își pot proteja sistemele. NotLockBit poate fi sofisticat, dar cu măsurile de precauție potrivite, utilizatorii pot rămâne cu un pas înaintea criminalilor cibernetici.

    Trending

    Cele mai văzute

    Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

    Mesaje de avertizare false
    28,122
    Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
    Se încarcă...