Multilicenčná zľavová ponuka
Databáza hrozieb Ransomware NotLockBit Ransomware

NotLockBit Ransomware

Do roku Mezo v roku Ransomware, Škodlivý softvér Mac
Preložiť do:
Slovenčina

Keďže ransomvér sa stáva primárnou kybernetickou hrozbou, dôležitosť ochrany digitálnych zariadení je prvoradá. Jeden z najnovších hráčov, NotLockBit Ransomware, klamlivo vystupuje ako notoricky známy LockBit Ransomware , aby podporil svoje škodlivé ciele. Tento ransomvér, ktorý je schopný šifrovať a zhromažďovať súbory, sa zameriava na systémy Windows aj MacOS, vďaka čomu je všestranným a zlomyseľným protivníkom. Poďme preskúmať taktiky a kroky NotLockBit, ktoré môžete podniknúť, aby ste udržali svoj systém v bezpečí.

Prezlečený za LockBit: Klamná taktika NotLockBit

Prístup NotLockBit je veľmi klamlivý a napodobňuje LockBit Ransomware vo vzhľade aj taktike. Tento hrozivý softvér premenúva šifrované súbory pomocou jedinečnej štruktúry. Napríklad „1.png“ sa zmení na „1.png.3544329bb141eea628f7c3bff6c79c11.abcd“, zatiaľ čo „2.pdf“ sa premenuje na „2.pdf.c1f3b4d9f4c2eb1a6e'1c2ad2b7.f. Okrem toho NotLockBit mení tapetu pracovnej plochy, aby signalizoval jej prítomnosť a vytvoril pocit naliehavosti.

Výkupné je rovnako prefíkané. Poznámka, zamaskovaná ako žiadosť o výkupné LockBit, informuje obete o krádeži a šifrovaní údajov a dáva im pokyn, aby sa obrátili na aplikáciu Tox messenger. Predovšetkým manipuluje s obeťami tým, že ponúka prístup k podnikovým sieťam, ak pomáhajú útočníkom pri získavaní firemných poverení alebo pri inštalácii škodlivého softvéru do firemných systémov. Táto stratégia využíva obete nielen na zaplatenie výkupného, ale aj na potenciálne pôsobenie ako spolupáchateľ pri ďalších kybernetických útokoch.

Vnútri procesu útoku: Ako funguje NotLockBit

Po spustení na zariadení sa NotLockBit Ransomware začína získaním jedinečného identifikátora (UUID) infikovaného systému. Potom importuje verejný kľúč pevne zakódovaný v štruktúre ransomvéru, čím sa spustí proces šifrovania. NotLockBit selektívne šifruje konkrétne súbory v systémoch MacOS alebo Windows, pričom sa vyhýba určitým priečinkom, aby maximalizoval stabilitu systému a predĺžil jeho nezistenú prítomnosť.

V systéme MacOS používa NotLockBit na zmenu tapety pracovnej plochy príkaz „osascript“, zatiaľ čo v systéme Windows používa funkciu SystemParametersInfoW. V niektorých verziách systému Windows ide NotLockBit o krok ďalej a odstraňuje záložné súbory, ako sú tieňové kópie, ktoré by inak mohli uľahčiť obnovu údajov.

Ako sa NotLockBit dostáva k obetiam: Spoločné distribučné kanály

Kyberzločinci sa pri šírení NotLockBit Ransomware spoliehajú na rôzne kanály, pričom sa často zameriavajú na používateľov presvedčivými, no zároveň škodlivými prostriedkami:

  • Phishingové e-maily : Obete môžu dostávať e-maily s infikovanými prílohami alebo škodlivými odkazmi, ktoré sa maskujú ako legitímne dokumenty, čo je obľúbená technika počiatočného prístupu.
  • Kompromitovaný softvér : Infikované kópie pirátskeho softvéru, crackingové nástroje alebo generátory kľúčov slúžia ako ďalšia bežná metóda, ktorá odhaľuje používateľov, ktorí sťahujú z nespoľahlivých zdrojov.
  • Klamlivé reklamy a taktiky technickej podpory : Falošné upozornenia technickej podpory alebo nečestné reklamy môžu prinútiť používateľov, aby si stiahli ransomvér do svojich systémov.
  • Exploit Kits a softvérové zraniteľnosti : Útočníci NotLockBit využívajú zraniteľné miesta v zastaranom alebo neoplatenom softvéri, čím zdôrazňujú dôležitosť pravidelných aktualizácií.
  • Iné vektory : Ransomware sa šíri aj prostredníctvom sietí typu peer-to-peer, sťahovačov tretích strán a infikovaných jednotiek USB, takže ostražitosť je nevyhnutná pri všetkých typoch médií.

    • Posilnenie obrany proti ransomvéru: Základné bezpečnostné postupy

    Zoči-voči pretrvávajúcim hrozbám ransomvéru je implementácia účinných postupov kybernetickej bezpečnosti zásadná. Tu je návod, ako môžu používatelia chrániť svoje zariadenia a údaje pred NotLockBit Ransomware a podobnými hrozbami:

    • Pravidelné zálohovanie údajov : Pravidelné zálohovanie offline je nevyhnutné na zabránenie strate údajov. Používanie zabezpečeného cloudového úložiska alebo externých diskov odpojených od siete počas zálohovania je jednou z najlepších obran proti ransomvéru.
    • Používajte pokročilý bezpečnostný softvér : Nainštalujte a aktualizujte renomovaný bezpečnostný softvér schopný rozpoznať ransomvér. Bezpečnostné programy s detekciou založenou na správaní poskytujú dodatočnú ochranu identifikáciou vzorcov aktivity ransomvéru.
    • Pri e-mailoch a odkazoch postupujte opatrne : E-maily a odkazy na neoprávnené získavanie údajov zostávajú hlavnými vektormi útokov. Vyhnite sa prístupu k prílohám alebo klikaniu na odkazy v nevyžiadaných e-mailoch a vždy overte identitu odosielateľa.
    • Udržujte softvér aktualizovaný : Ransomware často využíva zastarané softvérové chyby. Na odstránenie týchto nedostatkov sú nevyhnutné pravidelné aktualizácie a opravy operačných systémov, aplikácií a bezpečnostného softvéru.
    • Obmedziť prístupové práva : Obmedzte prístupové práva na nevyhnutných používateľov a vyhnite sa poskytovaniu práv správcu tam, kde to nie je potrebné. Obmedzenie povolení znižuje riziko celosystémového šifrovania a kompromitácie údajov.
    • Drž sa ďalej od nedôveryhodných stránok a sťahovania : Sťahujte súbory iba z oficiálnych a dôveryhodných zdrojov a vyhýbajte sa práci s pirátskym softvérom alebo podozrivými odkazmi na sťahovanie. Kompromitovaný softvér zostáva prevládajúcou metódou infekcie ransomvéru.
  • Povolenie funkcií zabezpečenia na počítačoch Mac a Windows : Vstavané funkcie zabezpečenia, ako je Gatekeeper alebo Windows Defender pre macOS, môžu pridať ďalšiu vrstvu ochrany tým, že zistia neoprávnené inštalácie softvéru a potenciálny malvér.

    • Záver: Proaktívna obrana je kľúčom k kybernetickej bezpečnosti

    Vzostup ransomvéru ako NotLockBit, ktorý využíva klamstvo a mnohostranné taktiky, podčiarkuje potrebu proaktívnej digitálnej obrany. Cvičením dôsledných návykov kybernetickej bezpečnosti a neustálym informovaním môžu používatelia znížiť svoju zraniteľnosť voči hrozbám a chrániť svoje systémy. NotLockBit môže byť sofistikovaný, ale so správnymi opatreniami môžu používatelia zostať o krok vpred pred kyberzločincami.

    Trendy

    Najviac videné

    Vyskakovacie okná „Ak máte 18 rokov, klepnite na...

    Falošné varovné správy
    28,122
    Vyskakovacie okná „Ak máte 18 rokov“ sú typom kontextových reklám, ktoré sa zobrazujú na obrazovke používateľa pri prehliadaní internetu. Tieto kontextové okná môžu byť pre používateľov dosť alarmujúce, pretože ich vyzývajú, aby klikli na tlačidlo „povoliť“, aby mohli pokračovať v používaní webovej stránky, na ktorej sa práve nachádzajú. Tieto kontextové okná sú spojené s takými nežiaducimi...
    Načítava...