Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware NotLockBit Ransomware

NotLockBit Ransomware

Nga MezoRansomware, Mac malware
Përkthe në:
Shqip

Me ransomware duke u bërë një kërcënim kryesor kibernetik, rëndësia e mbrojtjes së pajisjeve dixhitale është parësore. Një nga lojtarët më të fundit, NotLockBit Ransomware, paraqet në mënyrë mashtruese si LockBit Ransomware famëkeq për të çuar përpara objektivat e tij të dëmshme. I aftë për të enkriptuar dhe mbledhur skedarë, ky ransomware synon të dy sistemet Windows dhe macOS, duke e bërë atë një kundërshtar të gjithanshëm dhe keqdashës. Le të eksplorojmë taktikat dhe hapat e NotLockBit që mund të ndërmerrni për ta mbajtur sistemin tuaj të sigurt.

I maskuar si LockBit: Taktikat mashtruese të NotLockBit

Qasja e NotLockBit është shumë mashtruese, duke imituar LockBit Ransomware si në pamje ashtu edhe në taktika. Ky softuer kërcënues riemëron skedarët e koduar duke përdorur një strukturë unike. Për shembull, '1.png' bëhet '1.png.3544329bb141eea628f7c3bff6c79c11.abcd' ndërsa '2.pdf' është riemërtuar në '2.pdf.c1f3b4d9f4c2eb1a6e7a9c2a921. Përveç kësaj, NotLockBit ndryshon sfondin e desktopit për të sinjalizuar praninë e tij dhe për të krijuar një ndjenjë urgjence.

Shënimi i shpërblimit është po aq dinak. I maskuar si një kërkesë për shpërblesë LockBit, shënimi informon viktimat për vjedhjen dhe enkriptimin e të dhënave, duke i udhëzuar ata të kontaktojnë përmes mesazherit Tox. Veçanërisht, ai manipulon viktimat duke ofruar qasje në rrjetet e korporatave nëse ata ndihmojnë sulmuesit në marrjen e kredencialeve të kompanisë ose instalimin e malware në sistemet e kompanisë. Kjo strategji i shfrytëzon viktimat jo vetëm për të paguar shpërblim, por për të vepruar potencialisht si bashkëpunëtorë në sulme të mëtejshme kibernetike.

Brenda procesit të sulmit: Si funksionon NotLockBit

Pasi të ekzekutohet në një pajisje, NotLockBit Ransomware fillon duke marrë një identifikues unik (UUID) të sistemit të infektuar. Më pas ai importon një çelës publik të koduar në strukturën e ransomware, duke filluar procesin e kriptimit. NotLockBit kodon në mënyrë selektive skedarë specifikë nëpër sistemet macOS ose Windows, veçanërisht duke shmangur disa dosje për të maksimizuar stabilitetin e sistemit dhe për të zgjatur praninë e tij të pazbuluar.

Në macOS, NotLockBit përdor komandën 'osascript' për të ndryshuar sfondin e desktopit, ndërsa në Windows, përdor funksionin SystemParametersInfoW. Në disa versione të Windows-it, NotLockBit shkon një hap më tej, duke fshirë skedarët rezervë si kopjet hije, të cilat përndryshe mund të lehtësojnë rikuperimin e të dhënave.

Si NotLockBit arrin viktimat: Kanalet e zakonshme të shpërndarjes

Kriminelët kibernetikë mbështeten në një sërë kanalesh për të përhapur NotLockBit Ransomware, shpesh duke synuar përdoruesit përmes mjeteve bindëse por keqdashëse:

  • Email phishing : Viktimat mund të marrin email me bashkëngjitje të infektuara ose lidhje me qëllim të keq të maskuar si dokumente legjitime, një teknikë e favorizuar për aksesin fillestar.
  • Softuer i komprometuar : Kopjet e infektuara të softuerit pirat, mjetet e thyerjes ose gjeneruesit kryesorë shërbejnë si një metodë tjetër e zakonshme, duke ekspozuar përdoruesit që shkarkojnë nga burime jo të besueshme.
  • Reklamat mashtruese dhe taktikat e mbështetjes teknike : Sinjalizimet e rreme të mbështetjes teknike ose reklamat mashtruese mund të mashtrojnë përdoruesit për të shkarkuar ransomware në sistemet e tyre.
  • Kompletet e shfrytëzimit dhe dobësitë e softuerit : Sulmuesit e NotLockBit shfrytëzojnë dobësitë në softuerët e vjetëruar ose të papatchuar, duke theksuar rëndësinë e përditësimeve të rregullta.
  • Vektorë të tjerë : Ransomware përhapet gjithashtu nëpërmjet rrjeteve peer-to-peer, shkarkuesve të palëve të treta dhe disqeve USB të infektuar, duke e bërë vigjilencën thelbësore në të gjitha llojet e mediave.

    • Forcimi i mbrojtjes kundër Ransomware: Praktikat thelbësore të sigurisë

    Përballë kërcënimeve të vazhdueshme të ransomware, zbatimi i praktikave efektive të sigurisë kibernetike është kritik. Ja se si përdoruesit mund të mbrojnë pajisjet dhe të dhënat e tyre nga NotLockBit Ransomware dhe kërcënime të ngjashme:

    • Rezervoni rregullisht të dhënat : Rezervimet e rregullta jashtë linje janë thelbësore për të parandaluar humbjen e të dhënave. Përdorimi i ruajtjes së sigurt të resë kompjuterike ose disqet e jashtme të shkëputura nga rrjeti gjatë kopjimeve rezervë është një nga mbrojtjet më të mira kundër ransomware.
    • Përdorni softuer të avancuar të sigurisë : Instaloni dhe përditësoni softuer të njohur sigurie të aftë për të zbuluar ransomware. Programet e sigurisë me zbulim të bazuar në sjellje ofrojnë mbrojtje shtesë duke identifikuar modelet e aktivitetit të ransomware.
    • Tregoni kujdes me emailet dhe lidhjet : Email-et dhe lidhjet e phishing mbeten vektorët kryesorë të sulmit. Shmangni aksesin e bashkëngjitjeve ose klikimin e lidhjeve në emailet e pakërkuara dhe verifikoni gjithmonë identitetin e dërguesit.
    • Mbani softuerin të përditësuar : Ransomware shpesh shfrytëzon dobësitë e softuerit të vjetëruar. Përditësimet dhe rregullimet e rregullta për sistemet operative, aplikacionet dhe programet e sigurisë janë thelbësore për të mbyllur këto boshllëqe.
    • Kufizoni privilegjet e aksesit : Kufizoni të drejtat e aksesit për përdoruesit thelbësorë dhe shmangni ofrimin e të drejtave të administratorit aty ku nuk është e nevojshme. Kufizimi i lejeve zvogëlon rrezikun e enkriptimit në të gjithë sistemin dhe komprometimit të të dhënave.
    • Qëndroni larg sajteve dhe shkarkimeve të pabesuara : shkarkoni skedarë vetëm nga burime zyrtare dhe të besueshme dhe shmangni përfshirjen me softuer piratues ose lidhje të dyshimta shkarkimi. Softueri i komprometuar mbetet një metodë e përhapur infeksioni për ransomware.
  • Aktivizo veçoritë e sigurisë në Mac dhe Windows : Veçoritë e integruara të sigurisë si Gatekeeper i macOS ose Windows Defender mund të shtojnë një shtresë shtesë mbrojtjeje duke zbuluar instalime softuerësh të paautorizuar dhe malware të mundshëm.

    • Përfundim: Mbrojtja proaktive është çelësi i sigurisë kibernetike

    Rritja e ransomware si NotLockBit, i cili përdor mashtrime dhe taktika të shumëanshme, nënvizon domosdoshmërinë për mbrojtje dixhitale proaktive. Duke praktikuar zakone të zellshme të sigurisë kibernetike dhe duke qëndruar të informuar, përdoruesit mund të zvogëlojnë cenueshmërinë e tyre ndaj kërcënimeve dhe të mbrojnë sistemet e tyre. NotLockBit mund të jetë i sofistikuar, por me masat e duhura paraprake, përdoruesit mund të qëndrojnë një hap përpara kriminelëve kibernetikë.

    Në trend

    Më e shikuara

    Po ngarkohet...