NotLockBit Ransomware
Ker izsiljevalska programska oprema postaja primarna kibernetska grožnja, je pomembnost varovanja digitalnih naprav najpomembnejša. Eden najnovejših igralcev, izsiljevalska programska oprema NotLockBit, se zavajajoče predstavlja kot razvpita izsiljevalska programska oprema LockBit, da bi dosegel svoje škodljive cilje. Ta izsiljevalska programska oprema, ki je sposobna šifrirati in zbirati datoteke, cilja na sisteme Windows in macOS, zaradi česar je vsestranski in zlonamerni nasprotnik. Raziščimo NotLockBitove taktike in korake, ki jih lahko naredite, da zagotovite varnost svojega sistema.
Kazalo
Preoblečen v LockBit: zavajajoče taktike NotLockBita
Pristop NotLockBita je zelo zavajajoč, saj posnema izsiljevalsko programsko opremo LockBit tako po videzu kot taktiki. Ta nevarna programska oprema preimenuje šifrirane datoteke z uporabo edinstvene strukture. Na primer, »1.png« postane »1.png.3544329bb141eea628f7c3bff6c79c11.abcd«, medtem ko se »2.pdf« preimenuje v »2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd«. Poleg tega NotLockBit spremeni ozadje namizja, da signalizira svojo prisotnost in ustvari občutek nujnosti.
Obvestilo o odkupnini je enako zvito. Sporočilo, prikrito kot zahteva po odkupnini LockBit, obvešča žrtve o kraji podatkov in šifriranju ter jim naroča, naj se obrnejo prek messengerja Tox. Predvsem manipulira z žrtvami tako, da jim ponudi dostop do omrežij podjetij, če napadalcem pomagajo pri pridobivanju poverilnic podjetja ali nameščanju zlonamerne programske opreme v sisteme podjetja. Ta strategija ne izkorišča žrtev le za plačilo odkupnine, temveč za morebitno sostorilstvo pri nadaljnjih kibernetskih napadih.
Znotraj procesa napada: Kako deluje NotLockBit
Ko se izsiljevalska programska oprema NotLockBit enkrat izvede v napravi, začne s pridobivanjem edinstvenega identifikatorja (UUID) okuženega sistema. Nato uvozi javni ključ, ki je trdo kodiran v strukturi izsiljevalske programske opreme, in tako sproži postopek šifriranja. NotLockBit selektivno šifrira določene datoteke v sistemih macOS ali Windows, predvsem se izogiba določenim mapam, da poveča stabilnost sistema in podaljša njegovo prisotnost, da ni zaznana.
V macOS NotLockBit uporablja ukaz 'osascript' za spreminjanje ozadja namizja, medtem ko v sistemu Windows uporablja funkcijo SystemParametersInfoW. V nekaterih različicah sistema Windows gre NotLockBit še korak dlje in izbriše varnostne kopije datotek, kot so senčne kopije, ki bi sicer lahko olajšale obnovitev podatkov.
Kako NotLockBit doseže žrtve: pogosti distribucijski kanali
Kibernetski kriminalci se za širjenje izsiljevalske programske opreme NotLockBit zanašajo na različne kanale, pri čemer pogosto ciljajo na uporabnike s prepričljivimi, a zlonamernimi sredstvi:
- E-poštna sporočila z lažnim predstavljanjem : žrtve lahko prejmejo e-poštna sporočila z okuženimi priponkami ali zlonamernimi povezavami, prikritimi kot zakoniti dokumenti, kar je priljubljena tehnika za začetni dostop.
Krepitev obrambe pred izsiljevalsko programsko opremo: bistvene varnostne prakse
Spričo vztrajnih groženj izsiljevalske programske opreme je izvajanje učinkovitih praks kibernetske varnosti ključnega pomena. Tukaj je opisano, kako lahko uporabniki zaščitijo svoje naprave in podatke pred izsiljevalsko programsko opremo NotLockBit in podobnimi grožnjami:
- Redno varnostno kopirajte podatke : redne varnostne kopije brez povezave so bistvenega pomena za preprečevanje izgube podatkov. Uporaba varne shrambe v oblaku ali zunanjih diskov, ki med varnostnim kopiranjem niso povezani z omrežjem, je ena najboljših obramb pred izsiljevalsko programsko opremo.
- Uporabite napredno varnostno programsko opremo : namestite in posodobite ugledno varnostno programsko opremo, ki lahko zazna izsiljevalsko programsko opremo. Varnostni programi z zaznavanjem na podlagi vedenja zagotavljajo dodatno zaščito s prepoznavanjem vzorcev dejavnosti izsiljevalske programske opreme.
- Bodite previdni pri e-poštnih sporočilih in povezavah : e-poštna sporočila in povezave z lažnim predstavljanjem ostajajo primarni vektorji napadov. Izogibajte se dostopanju do prilog ali klikanju povezav v nezaželenih e-poštnih sporočilih in vedno preverite identiteto pošiljatelja.
- Posodabljajte programsko opremo : izsiljevalska programska oprema pogosto izkorišča ranljivosti zastarele programske opreme. Redne posodobitve in popravki za operacijske sisteme, aplikacije in varnostno programsko opremo so bistvenega pomena za zapolnitev teh vrzeli.
- Omejite pravice dostopa : Omejite pravice dostopa na bistvene uporabnike in se izogibajte zagotavljanju skrbniških pravic, kjer to ni potrebno. Omejitev dovoljenj zmanjša tveganje za šifriranje celotnega sistema in ogrožanje podatkov.
- Izogibajte se nezaupljivim spletnim mestom in prenosom : datoteke prenašajte samo iz uradnih in zaupanja vrednih virov ter se izogibajte uporabi piratske programske opreme ali sumljivih povezav za prenos. Ogrožena programska oprema ostaja prevladujoča metoda okužbe z izsiljevalsko programsko opremo.
Zaključek: Proaktivna obramba je ključna za kibernetsko varnost
Porast izsiljevalske programske opreme, kot je NotLockBit, ki uporablja zavajanje in večplastne taktike, poudarja potrebo po proaktivni digitalni obrambi. Z prakticiranjem skrbnih navad kibernetske varnosti in obveščanjem lahko uporabniki zmanjšajo svojo ranljivost za grožnje in zaščitijo svoje sisteme. NotLockBit je morda prefinjen, vendar so lahko uporabniki s pravimi previdnostnimi ukrepi korak pred kibernetskimi kriminalci.
