Скидка на мультилицензию
База данных угроз Программы-вымогатели NotLockBit Программа-вымогатель

NotLockBit Программа-вымогатель

К Mezo году в Программы-вымогатели, Вредоносное ПО для Mac году
Перевести на:
Русский

Поскольку программы-вымогатели становятся основной киберугрозой, защита цифровых устройств становится первостепенной. Один из последних игроков, NotLockBit Ransomware, обманчиво выдает себя за печально известную программу-вымогатель LockBit, чтобы достичь своих вредоносных целей. Эта программа-вымогатель, способная шифровать и собирать файлы, нацелена как на системы Windows, так и на macOS, что делает ее универсальным и злонамеренным противником. Давайте рассмотрим тактику NotLockBit и шаги, которые вы можете предпринять, чтобы защитить свою систему.

Под видом LockBit: обманчивая тактика NotLockBit

Подход NotLockBit крайне обманчив, имитируя LockBit Ransomware как по внешнему виду, так и по тактике. Это угрожающее программное обеспечение переименовывает зашифрованные файлы, используя уникальную структуру. Например, «1.png» становится «1.png.3544329bb141eea628f7c3bff6c79c11.abcd», а «2.pdf» переименовывается в «2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd». Кроме того, NotLockBit изменяет обои рабочего стола, чтобы обозначить свое присутствие и создать ощущение срочности.

Записка о выкупе не менее хитрая. Замаскированная под требование выкупа LockBit, записка информирует жертв о краже и шифровании данных, предлагая им связаться с ними через мессенджер Tox. В частности, она манипулирует жертвами, предлагая доступ к корпоративным сетям, если они помогут злоумышленникам получить учетные данные компании или установить вредоносное ПО на корпоративные системы. Эта стратегия использует жертв не только для выплаты выкупа, но и для потенциального сообщничества в дальнейших кибератаках.

Внутри процесса атаки: как работает NotLockBit

После запуска на устройстве программа-вымогатель NotLockBit начинает с получения уникального идентификатора (UUID) зараженной системы. Затем она импортирует открытый ключ, жестко закодированный в структуре программы-вымогателя, инициируя процесс шифрования. NotLockBit выборочно шифрует определенные файлы в системах macOS или Windows, в частности, избегая определенных папок, чтобы максимизировать стабильность системы и продлить свое присутствие незамеченным.

В macOS NotLockBit использует команду 'osascript' для смены обоев рабочего стола, тогда как в Windows он использует функцию SystemParametersInfoW. В некоторых версиях Windows NotLockBit идет еще дальше, удаляя файлы резервных копий, такие как теневые копии, которые в противном случае могли бы облегчить восстановление данных.

Как NotLockBit достигает жертв: общие каналы распространения

Киберпреступники используют различные каналы для распространения вируса-вымогателя NotLockBit, часто атакуя пользователей убедительными, но вредоносными способами:

  • Фишинговые письма : жертвы могут получать электронные письма с зараженными вложениями или вредоносными ссылками, замаскированными под легитимные документы, что является излюбленным методом первоначального доступа.
  • Взломаное программное обеспечение : зараженные копии пиратского программного обеспечения, инструменты взлома или генераторы ключей служат еще одним распространенным методом, разоблачающим пользователей, которые загружают ПО из ненадежных источников.
  • Обманчивая реклама и тактика технической поддержки : поддельные оповещения технической поддержки или мошенническая реклама могут заставить пользователей загрузить на свои системы вирусы-вымогатели.
  • Наборы эксплойтов и уязвимости программного обеспечения : злоумышленники NotLockBit используют уязвимости в устаревшем или неисправленном программном обеспечении, подчеркивая важность регулярных обновлений.
  • Другие векторы : программы-вымогатели также распространяются через одноранговые сети, сторонние загрузчики и зараженные USB-накопители, поэтому необходимо проявлять бдительность при работе со всеми типами носителей.

Усиление защиты от программ-вымогателей: основные методы обеспечения безопасности

Перед лицом постоянных угроз со стороны программ-вымогателей внедрение эффективных методов кибербезопасности имеет решающее значение. Вот как пользователи могут защитить свои устройства и данные от NotLockBit Ransomware и подобных угроз:

  • Регулярно делайте резервные копии данных : Регулярное автономное резервное копирование необходимо для предотвращения потери данных. Использование безопасного облачного хранилища или внешних дисков, отключенных от сети во время резервного копирования, является одной из лучших защит от программ-вымогателей.
  • Используйте расширенное программное обеспечение безопасности : установите и обновите надежное программное обеспечение безопасности, способное обнаруживать программы-вымогатели. Программы безопасности с обнаружением на основе поведения обеспечивают дополнительную защиту, определяя шаблоны активности программ-вымогателей.
  • Будьте осторожны с электронными письмами и ссылками : Фишинговые электронные письма и ссылки остаются основными векторами атак. Избегайте доступа к вложениям или нажатия ссылок в нежелательных электронных письмах и всегда проверяйте личность отправителя.
  • Держите программное обеспечение обновленным : программы-вымогатели часто используют уязвимости устаревшего программного обеспечения. Регулярные обновления и исправления для операционных систем, приложений и программного обеспечения безопасности необходимы для устранения этих пробелов.
  • Ограничьте права доступа : ограничьте права доступа для основных пользователей и избегайте предоставления прав администратора там, где это не нужно. Ограничение прав снижает риск общесистемного шифрования и компрометации данных.
  • Держитесь подальше от ненадежных сайтов и загрузок : загружайте файлы только из официальных и надежных источников и избегайте использования пиратского ПО или подозрительных ссылок на скачивание. Взломаное ПО остается распространенным методом заражения для программ-вымогателей.
  • Включите функции безопасности на Mac и Windows : встроенные функции безопасности, такие как Gatekeeper в macOS или Defender в Windows, могут добавить дополнительный уровень защиты, обнаруживая несанкционированные установки программного обеспечения и потенциально вредоносные программы.

Заключение: Проактивная защита — ключ к кибербезопасности

Рост числа программ-вымогателей, таких как NotLockBit, которые используют обман и многогранные тактики, подчеркивает необходимость проактивной цифровой защиты. Практикуя усердные привычки кибербезопасности и оставаясь информированными, пользователи могут снизить свою уязвимость к угрозам и защитить свои системы. NotLockBit может быть сложным, но при правильных мерах предосторожности пользователи могут оставаться на шаг впереди киберпреступников.

В тренде

Быстрый поиск

Потенциально нежелательные программы, Браузерные хайджекеры
В постоянно развивающейся среде кибербезопасности пользователи должны сохранять бдительность в отношении потенциально нежелательных программ (ПНП) и невероятно навязчивых расширений браузера. Эти...

Наиболее просматриваемые

Загрузка...