NotLockBit Ransomware

Пошто рансомваре постаје примарна сајбер претња, важност заштите дигиталних уређаја је од највеће важности. Један од најновијих играча, НотЛоцкБит Рансомваре, лажно се представља као озлоглашени ЛоцкБит Рансомваре како би остварио своје штетне циљеве. Способан за шифровање и прикупљање датотека, овај рансомвер циља и Виндовс и мацОС системе, што га чини свестраним и злонамерним противником. Хајде да истражимо НотЛоцкБит-ове тактике и кораке које можете предузети да би ваш систем био безбедан.

Прерушен као ЛоцкБит: НотЛоцкБитове обмањујуће тактике

НотЛоцкБит-ов приступ је веома варљив, имитирајући ЛоцкБит Рансомваре и изгледом и тактиком. Овај претећи софтвер преименује шифроване датотеке користећи јединствену структуру. На пример, '1.пнг' постаје '1.пнг.3544329бб141ееа628ф7ц3бфф6ц79ц11.абцд,' док се '2.пдф' преименује у '2.пдф.ц1ф3б4д9ф4ц2еб1а6е7ф1ц2еб1а6е7ф1ц2еб1а6е7ф1ц2ц2а6е7ф7а9а. Поред тога, НотЛоцкБит мења позадину радне површине да би сигнализирао њено присуство и створио осећај хитности.

Порука о откупнини је једнако лукава. Прерушена у ЛоцкБит захтев за откупнином, белешка обавештава жртве о крађи података и шифровању, упућујући им да допру преко Ток мессенгер-а. Нарочито, манипулише жртвама тако што нуди приступ корпоративним мрежама ако помажу нападачима да добију акредитиве компаније или инсталирају малвер на системе компаније. Ова стратегија експлоатише жртве не само да плате откуп, већ и да потенцијално делују као саучесници у даљим сајбер нападима.

Унутар процеса напада: Како функционише НотЛоцкБит

Када се изврши на уређају, НотЛоцкБит Рансомваре почиње добијањем јединственог идентификатора (УУИД) зараженог система. Затим увози јавни кључ чврсто кодиран у структури рансомваре-а, чиме започиње процес шифровања. НотЛоцкБит селективно шифрује одређене датотеке у мацОС или Виндовс системима, посебно избегавајући одређене фасцикле како би максимизирао стабилност система и продужио његово присуство неоткривено.

На мацОС-у, НотЛоцкБит користи команду 'осасцрипт' да промени позадину радне површине, док на Виндовс-у користи функцију СистемПараметерсИнфоВ. У одређеним верзијама оперативног система Виндовс, НотЛоцкБит иде корак даље, брише датотеке резервних копија као што су копије у сенци, које би иначе могле да олакшају опоравак података.

Како НотЛоцкБит стиже до жртава: Заједнички канали дистрибуције

Сајбер криминалци се ослањају на различите канале за ширење НотЛоцкБит Рансомваре-а, често циљајући кориснике на убедљиве, али злонамерне начине:

• Пецање е-поште : Жртве могу да примају е-поруке са зараженим прилозима или злонамерним везама прерушеним у легитимне документе, што је омиљена техника за почетни приступ.
• Компромитовани софтвер : Заражене копије пиратског софтвера, алати за крековање или генератори кључева служе као још један уобичајени метод, откривајући кориснике који преузимају са непоузданих извора.

• Обмањујуће рекламе и тактике техничке подршке : Лажна упозорења техничке подршке или лажни огласи могу да преваре кориснике да преузму рансомваре на своје системе.

• Комплети за експлоатацију и рањивости софтвера : НотЛоцкБит нападачи искоришћавају рањивости у застарелом или незакрпљеном софтверу, наглашавајући важност редовних ажурирања.

• Други вектори : Рансомваре се такође шири путем пеер-то-пеер мрежа, програма за преузимање трећих страна и заражених УСБ дискова, чинећи будност неопходном за све типове медија.

Јачање одбране од рансомваре-а: основне безбедносне праксе

Суочени са упорним претњама рансомваре-а, примена ефикасних пракси сајбер безбедности је критична. Ево како корисници могу да заштите своје уређаје и податке од НотЛоцкБит Рансомваре-а и сличних претњи:

• Редовно правите резервне копије података : Редовне, ванмрежне резервне копије су неопходне за спречавање губитка података. Коришћење безбедног складишта у облаку или екстерних дискова који су искључени са мреже током прављења резервних копија једна је од најбољих одбрана од рансомваре-а.
• Користите напредни безбедносни софтвер : Инсталирајте и ажурирајте реномирани безбедносни софтвер који може да открије рансомваре. Безбедносни програми са детекцијом заснованом на понашању пружају додатну заштиту идентификовањем образаца активности рансомвера.
• Будите опрезни са е-поштом и везама : е-поруке и везе за пхисхинг остају примарни вектори напада. Избегавајте да приступате прилозима или да кликнете на везе у нежељеним имејловима и увек проверите идентитет пошиљаоца.
• Софтвер ажуриран : Рансомваре често користи застареле софтверске рањивости. Редовне надоградње и исправке за оперативне системе, апликације и безбедносни софтвер су од суштинског значаја за попуњавање ових празнина.
• Ограничите привилегије приступа : Ограничите права приступа основним корисницима и избегавајте давање администраторских права тамо где није потребно. Ограничавање дозвола смањује ризик од шифровања у целом систему и компромитовања података.
• Држите се подаље од непоузданих локација и преузимања : преузимајте датотеке само из званичних и поузданих извора и избегавајте рад са пиратским софтвером или сумњивим везама за преузимање. Компромитовани софтвер остаје најчешћи метод заразе за рансомваре.
• Омогућите безбедносне функције на Мац-у и Виндовс-у : Уграђене безбедносне функције као што су мацОС-ов Гатекеепер или Виндовс Дефендер могу да додају додатни слој одбране откривањем неовлашћених инсталација софтвера и потенцијалног малвера.

Закључак: Проактивна одбрана је кључ за сајбер безбедност

Пораст рансомваре-а као што је НотЛоцкБит, који користи обману и вишеструке тактике, наглашава потребу за проактивном дигиталном одбраном. Практицирањем марљивих навика у вези са сајбер-безбедношћу и информисањем, корисници могу да смање своју рањивост на претње и заштите своје системе. НотЛоцкБит је можда софистициран, али уз одговарајуће мере предострожности, корисници могу остати корак испред сајбер криминалаца.