ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม แรนซัมแวร์ แรนซัมแวร์ NotLockBit

แรนซัมแวร์ NotLockBit

โดย Mezo ใน แรนซัมแวร์, มัลแวร์ Mac
แปลเป็น:
ภาษาไทย

เนื่องจากแรนซัมแวร์กลายมาเป็นภัยคุกคามทางไซเบอร์หลัก ความสำคัญของการปกป้องอุปกรณ์ดิจิทัลจึงมีความสำคัญสูงสุด NotLockBit Ransomware ซึ่งเป็นผู้เล่นรายล่าสุดแอบอ้างว่าเป็น LockBit Ransomware ที่มีชื่อเสียงเพื่อทำลายล้างเป้าหมายที่เป็นอันตราย แรนซัมแวร์นี้สามารถเข้ารหัสและรวบรวมไฟล์ได้ โดยกำหนดเป้าหมายทั้งระบบ Windows และ macOS ทำให้เป็นศัตรูที่มีความสามารถหลากหลายและชั่วร้าย มาสำรวจกลวิธีและขั้นตอนของ NotLockBit ที่คุณทำได้เพื่อรักษาความปลอดภัยให้กับระบบของคุณกัน

ปลอมตัวเป็น LockBit: กลยุทธ์หลอกลวงของ NotLockBit

แนวทางของ NotLockBit เป็นการหลอกลวงอย่างยิ่ง โดยเลียนแบบ LockBit Ransomware ทั้งในด้านรูปลักษณ์และกลวิธี ซอฟต์แวร์คุกคามนี้จะเปลี่ยนชื่อไฟล์ที่เข้ารหัสโดยใช้โครงสร้างเฉพาะตัว ตัวอย่างเช่น '1.png' จะกลายเป็น '1.png.3544329bb141eea628f7c3bff6c79c11.abcd' ในขณะที่ '2.pdf' จะถูกเปลี่ยนชื่อเป็น '2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd' นอกจากนี้ NotLockBit ยังเปลี่ยนวอลเปเปอร์บนเดสก์ท็อปเพื่อส่งสัญญาณถึงการมีอยู่ของมันและสร้างความรู้สึกเร่งด่วน

จดหมายเรียกค่าไถ่ก็ฉลาดไม่แพ้กัน โดยจดหมายดังกล่าวปลอมตัวเป็นคำสั่งเรียกค่าไถ่ของ LockBit โดยจะแจ้งให้เหยื่อทราบถึงการโจรกรรมข้อมูลและการเข้ารหัสข้อมูล และสั่งให้พวกเขาติดต่อผ่านโปรแกรมส่งข้อความ Tox ที่น่าสังเกตคือ จดหมายดังกล่าวจะบงการเหยื่อด้วยการให้สิทธิ์เข้าถึงเครือข่ายขององค์กรหากพวกเขาช่วยเหลือผู้โจมตีในการรับข้อมูลประจำตัวของบริษัทหรือติดตั้งมัลแวร์บนระบบของบริษัท กลยุทธ์นี้ใช้ประโยชน์จากเหยื่อไม่เพียงแต่เพื่อจ่ายค่าไถ่เท่านั้น แต่ยังอาจทำหน้าที่เป็นผู้ร่วมมือในการโจมตีทางไซเบอร์เพิ่มเติมอีกด้วย

ภายในกระบวนการโจมตี: NotLockBit ทำงานอย่างไร

เมื่อดำเนินการบนอุปกรณ์แล้ว Ransomware NotLockBit จะเริ่มต้นด้วยการรับรหัสประจำตัวเฉพาะ (UUID) ของระบบที่ติดเชื้อ จากนั้นจึงนำเข้าคีย์สาธารณะที่เข้ารหัสแบบฮาร์ดโค้ดภายในโครงสร้างของแรนซัมแวร์เพื่อเริ่มกระบวนการเข้ารหัส NotLockBit จะเข้ารหัสไฟล์เฉพาะในระบบ macOS หรือ Windows โดยเฉพาะการหลีกเลี่ยงโฟลเดอร์บางโฟลเดอร์เพื่อเพิ่มความเสถียรของระบบและยืดระยะเวลาการปรากฏของไฟล์โดยไม่ถูกตรวจพบ

ใน macOS NotLockBit จะใช้คำสั่ง 'osascript' เพื่อเปลี่ยนวอลเปเปอร์บนเดสก์ท็อป ในขณะที่ใน Windows จะใช้ฟังก์ชัน SystemParametersInfoW ใน Windows เวอร์ชันบางเวอร์ชัน NotLockBit จะก้าวไปอีกขั้นด้วยการลบไฟล์สำรอง เช่น ไฟล์สำเนาเงา ซึ่งจะช่วยอำนวยความสะดวกในการกู้คืนข้อมูล

NotLockBit เข้าถึงเหยื่อได้อย่างไร: ช่องทางการจัดจำหน่ายทั่วไป

อาชญากรไซเบอร์ใช้ช่องทางต่างๆ เพื่อเผยแพร่ NotLockBit Ransomware โดยมักกำหนดเป้าหมายผู้ใช้ด้วยวิธีการที่น่าเชื่อถือแต่เป็นอันตราย:

  • อีเมลฟิชชิ่ง : เหยื่ออาจได้รับอีเมลพร้อมไฟล์แนบที่ติดไวรัสหรือลิงก์ที่เป็นอันตรายซึ่งปลอมตัวเป็นเอกสารที่ถูกต้องตามกฎหมาย ซึ่งเป็นเทคนิคที่นิยมใช้ในการเข้าถึงครั้งแรก
  • ซอฟต์แวร์ที่ถูกบุกรุก : การคัดลอกซอฟต์แวร์ละเมิดลิขสิทธิ์ เครื่องมือแคร็ก หรือเครื่องสร้างคีย์ที่ติดไวรัสเป็นอีกวิธีที่มักเกิดขึ้น ซึ่งทำให้ผู้ใช้ที่ดาวน์โหลดจากแหล่งที่ไม่น่าเชื่อถือเสี่ยงต่ออันตราย
  • โฆษณาหลอกลวงและกลวิธีการสนับสนุนด้านเทคนิค : การแจ้งเตือนการสนับสนุนด้านเทคนิคปลอมหรือโฆษณาปลอมอาจหลอกให้ผู้ใช้ดาวน์โหลดแรนซัมแวร์ลงในระบบของตน
  • ชุดเครื่องมือและช่องโหว่ของซอฟต์แวร์ : ผู้โจมตี NotLockBit ใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยหรือไม่ได้รับการแก้ไข โดยเน้นย้ำถึงความสำคัญของการอัปเดตเป็นประจำ
  • เวกเตอร์อื่น ๆ : Ransomware ยังแพร่กระจายผ่านเครือข่ายเพียร์ทูเพียร์ ตัวดาวน์โหลดของบุคคลที่สาม และไดรฟ์ USB ที่ติดไวรัส ทำให้การเฝ้าระวังเป็นสิ่งจำเป็นสำหรับสื่อทุกประเภท

    • การเสริมสร้างการป้องกัน Ransomware: แนวทางปฏิบัติด้านความปลอดภัยที่สำคัญ

    เมื่อเผชิญกับภัยคุกคามจากแรนซัมแวร์อย่างต่อเนื่อง การนำแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพมาใช้ถือเป็นสิ่งสำคัญ ต่อไปนี้คือวิธีที่ผู้ใช้สามารถปกป้องอุปกรณ์และข้อมูลของตนจาก NotLockBit Ransomware และภัยคุกคามที่คล้ายคลึงกัน:

    • สำรองข้อมูลเป็นประจำ : การสำรองข้อมูลแบบออฟไลน์เป็นประจำมีความจำเป็นเพื่อป้องกันข้อมูลสูญหาย การใช้ที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัยหรือไดรฟ์ภายนอกที่ตัดการเชื่อมต่อจากเครือข่ายระหว่างการสำรองข้อมูลถือเป็นแนวทางป้องกันแรนซัมแวร์ที่ดีที่สุดวิธีหนึ่ง
    • ใช้ซอฟต์แวร์รักษาความปลอดภัยขั้นสูง : ติดตั้งและอัปเดตซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงที่สามารถตรวจจับแรนซัมแวร์ได้ โปรแกรมรักษาความปลอดภัยที่มีการตรวจจับตามพฤติกรรมจะให้การป้องกันเพิ่มเติมด้วยการระบุรูปแบบกิจกรรมของแรนซัมแวร์
    • ควรใช้ความระมัดระวังในการใช้อีเมลและลิงก์ : อีเมลฟิชชิ่งและลิงก์ยังคงเป็นช่องทางการโจมตีหลัก หลีกเลี่ยงการเข้าถึงไฟล์แนบหรือคลิกลิงก์ในอีเมลที่ไม่ได้ร้องขอ และควรตรวจสอบตัวตนของผู้ส่งเสมอ
    • อัปเดตซอฟต์แวร์อยู่เสมอ : Ransomware มักจะใช้ประโยชน์จากช่องโหว่ซอฟต์แวร์ที่ล้าสมัย การอัปเดตและการแก้ไขเป็นประจำสำหรับระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยถือเป็นสิ่งสำคัญในการปิดช่องโหว่เหล่านี้
    • จำกัดสิทธิ์การเข้าถึง : จำกัดสิทธิ์การเข้าถึงเฉพาะผู้ใช้ที่จำเป็นและหลีกเลี่ยงการให้สิทธิ์ผู้ดูแลระบบในกรณีที่ไม่จำเป็น การจำกัดสิทธิ์จะช่วยลดความเสี่ยงในการเข้ารหัสทั่วทั้งระบบและการประนีประนอมข้อมูล
    • หลีกเลี่ยงเว็บไซต์และการดาวน์โหลดที่ไม่น่าเชื่อถือ : ดาวน์โหลดเฉพาะไฟล์จากแหล่งที่เป็นทางการและเชื่อถือได้เท่านั้น และหลีกเลี่ยงการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์หรือลิงก์ดาวน์โหลดที่น่าสงสัย ซอฟต์แวร์ที่ถูกบุกรุกยังคงเป็นช่องทางการติดเชื้อที่แพร่หลายสำหรับแรนซัมแวร์
  • เปิดใช้คุณสมบัติความปลอดภัยบน Mac และ Windows : คุณสมบัติความปลอดภัยในตัว เช่น Gatekeeper ของ macOS หรือ Windows Defender สามารถเพิ่มชั้นการป้องกันพิเศษได้ด้วยการตรวจจับการติดตั้งซอฟต์แวร์ที่ไม่ได้รับอนุญาตและมัลแวร์ที่อาจเกิดขึ้น

    • บทสรุป: การป้องกันเชิงรุกเป็นกุญแจสำคัญของความปลอดภัยทางไซเบอร์

    การเพิ่มขึ้นของแรนซัมแวร์ เช่น NotLockBit ซึ่งใช้กลวิธีหลอกลวงและหลากหลายแง่มุม เน้นย้ำถึงความจำเป็นในการป้องกันดิจิทัลเชิงรุก ผู้ใช้สามารถลดความเสี่ยงต่อภัยคุกคามและปกป้องระบบของตนได้ด้วยการฝึกฝนนิสัยรักษาความปลอดภัยทางไซเบอร์ที่ขยันขันแข็งและคอยติดตามข้อมูลอยู่เสมอ NotLockBit อาจมีความซับซ้อน แต่ด้วยการป้องกันที่ถูกต้อง ผู้ใช้สามารถก้าวล้ำหน้าอาชญากรทางไซเบอร์ได้

    มาแรง

    การละเมิดข้อมูลในคลังข้อมูลอินเทอร์เน็ต

    ปัญหา
    Wayback Machine ของ Internet Archive ประสบปัญหาการละเมิดข้อมูลครั้งใหญ่ หลังจากผู้ก่ออาชญากรรมทางไซเบอร์ได้บุกรุกเว็บไซต์ ส่งผลให้ฐานข้อมูลการตรวจสอบสิทธิ์ของผู้ใช้ซึ่งมีข้อมูลที่ไม่ซ้ำกันกว่า 31...

    ค้นหาด่วน

    โปรแกรมที่อาจไม่เป็นที่ต้องการ, แฮกเกอร์เบราว์เซอร์
    ในสภาพแวดล้อมด้านความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา ผู้ใช้จะต้องเฝ้าระวังโปรแกรมที่ไม่พึงประสงค์ (PUP) และส่วนขยายเบราว์เซอร์ที่ก่อกวนอย่างมาก...

    การหลอกลวงการลงทะเบียน Soneium

    เว็บไซต์อันธพาล
    ความเสี่ยงในการตกเป็นเหยื่อของกลวิธีออนไลน์นั้นมีอยู่ตลอดเวลา เนื่องจากอาชญากรไซเบอร์ปรับปรุงกลวิธีของตนอย่างต่อเนื่อง ผู้ใช้จึงต้องระมัดระวังขณะท่องอินเทอร์เน็ต...

    เข้าชมมากที่สุด

    'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

    'Geek Squad' อีเมลหลอกลวง

    ฟิชชิ่ง, สแปม
    35,624
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

    ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

    แอดแวร์
    35,598
    เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

    'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

    ข้อความเตือนปลอม
    28,122
    ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
    กำลังโหลด...