Multi-License Discount Quote
Banta sa Database Ransomware NotLockBit Ransomware

NotLockBit Ransomware

Sa pamamagitan ng Mezo sa Ransomware, Mac Malware
Isalin To:
Wikang Filipino

Dahil ang ransomware ay nagiging pangunahing banta sa cyber, ang kahalagahan ng pag-iingat ng mga digital na device ay higit sa lahat. Ang isa sa mga pinakabagong manlalaro, ang NotLockBit Ransomware, ay mapanlinlang na nagpapanggap bilang ang kilalang LockBit Ransomware upang isulong ang masasakit na layunin nito. May kakayahang mag-encrypt at mangolekta ng mga file, tina-target ng ransomware na ito ang parehong mga Windows at macOS system, na ginagawa itong isang versatile at masamang kalaban. Tuklasin natin ang mga taktika at hakbang ng NotLockBit na maaari mong gawin upang mapanatiling secure ang iyong system.

Nakatago bilang LockBit: Mga Mapanlinlang na Taktika ng NotLockBit

Ang diskarte ng NotLockBit ay lubos na mapanlinlang, na ginagaya ang LockBit Ransomware sa parehong hitsura at taktika. Pinapalitan ng nagbabantang software na ito ang mga naka-encrypt na file gamit ang isang natatanging istraktura. Halimbawa, ang '1.png' ay nagiging '1.png.3544329bb141eea628f7c3bff6c79c11.abcd,' habang ang '2.pdf' ay pinalitan ng pangalan sa '2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1abcda. Bilang karagdagan, binabago ng NotLockBit ang desktop wallpaper upang ipahiwatig ang presensya nito at lumikha ng isang pakiramdam ng pagkaapurahan.

Ang ransom note ay parehong tuso. Itinago bilang isang LockBit ransom demand, ang tala ay nagpapaalam sa mga biktima ng pagnanakaw ng data at pag-encrypt, na nagtuturo sa kanila na makipag-ugnayan sa pamamagitan ng Tox messenger. Kapansin-pansin, minamanipula nito ang mga biktima sa pamamagitan ng pag-aalok ng access sa mga corporate network kung tinutulungan nila ang mga umaatake sa pagkuha ng mga kredensyal ng kumpanya o pag-install ng malware sa mga system ng kumpanya. Sinasamantala ng diskarteng ito ang mga biktima hindi lamang para magbayad ng ransom kundi upang potensyal na kumilos bilang mga kasabwat sa karagdagang cyberattacks.

Sa loob ng Proseso ng Pag-atake: Paano Gumagana ang NotLockBit

Kapag naisakatuparan na sa isang device, magsisimula ang NotLockBit Ransomware sa pamamagitan ng pagkuha ng natatanging identifier (UUID) ng nahawaang system. Pagkatapos ay nag-import ito ng pampublikong key na naka-hard-code sa loob ng istraktura ng ransomware, na nagpasimula sa proseso ng pag-encrypt. Ang NotLockBit ay piling nag-e-encrypt ng mga partikular na file sa macOS o Windows system, lalo na ang pag-iwas sa ilang partikular na folder upang ma-maximize ang katatagan ng system at pahabain ang presensya nito nang hindi natukoy.

Sa macOS, ginagamit ng NotLockBit ang command na 'osascript' para baguhin ang desktop wallpaper, habang sa Windows, ginagamit nito ang SystemParametersInfoW function. Sa ilang partikular na bersyon ng Windows, ang NotLockBit ay nagpapatuloy ng isang hakbang, tinatanggal ang mga backup na file tulad ng mga shadow copy, na maaaring mapadali ang pagbawi ng data.

Paano Naaabot ng NotLockBit ang mga Biktima: Mga Karaniwang Channel sa Pamamahagi

Ang mga cybercriminal ay umaasa sa iba't ibang channel upang maikalat ang NotLockBit Ransomware, kadalasang tina-target ang mga user sa pamamagitan ng nakakumbinsi ngunit nakakahamak na paraan:

  • Mga Email ng Phishing : Maaaring makatanggap ang mga biktima ng mga email na may mga nahawaang attachment o mga nakakahamak na link na itinago bilang mga lehitimong dokumento, isang pinapaboran na pamamaraan para sa paunang pag-access.
  • Nakompromiso na Software : Ang mga nahawaang kopya ng pirated na software, mga tool sa pag-crack, o mga pangunahing generator ay nagsisilbing isa pang karaniwang paraan, na naglalantad sa mga user na nagda-download mula sa mga hindi mapagkakatiwalaang source.
  • Mga Mapanlinlang na Advertisement at Mga Taktika sa Suporta sa Teknikal : Maaaring linlangin ng mga pekeng alerto sa teknikal na suporta o rogue advertisement ang mga user sa pag-download ng ransomware sa kanilang mga system.
  • Exploit Kits at Software Vulnerabilities : Ang mga umaatake sa NotLockBit ay nagsasamantala ng mga kahinaan sa luma o hindi na-patch na software, na binibigyang-diin ang kahalagahan ng mga regular na pag-update.
  • Iba Pang mga Vector : Ang Ransomware ay kumakalat din sa pamamagitan ng mga peer-to-peer na network, mga third-party na downloader, at mga infected na USB drive, na ginagawang mahalaga ang pagbabantay sa lahat ng uri ng media.

    • Pagpapalakas ng Depensa laban sa Ransomware: Mahahalagang Kasanayan sa Seguridad

    Sa harap ng patuloy na pagbabanta sa ransomware, ang pagpapatupad ng epektibong mga kasanayan sa cybersecurity ay kritikal. Narito kung paano mapangalagaan ng mga user ang kanilang mga device at data mula sa NotLockBit Ransomware at mga katulad na banta:

    • Regular na I-back Up ang Data : Ang regular, offline na pag-backup ay mahalaga upang maiwasan ang pagkawala ng data. Ang paggamit ng secure na cloud storage o mga external na drive na nakadiskonekta sa network sa panahon ng pag-backup ay isa sa mga pinakamahusay na depensa laban sa ransomware.
    • Gumamit ng Advanced Security Software : Mag-install at mag-update ng mapagkakatiwalaang software ng seguridad na may kakayahang makakita ng ransomware. Ang mga programang pangseguridad na may pagtukoy na nakabatay sa pag-uugali ay nagbibigay ng karagdagang proteksyon sa pamamagitan ng pagtukoy sa mga pattern ng aktibidad ng ransomware.
    • Mag-ingat sa Mga Email at Link : Ang mga email at link sa phishing ay nananatiling pangunahing vector ng pag-atake. Iwasang mag-access ng mga attachment o mag-click sa mga link sa mga hindi hinihinging email, at palaging i-verify ang pagkakakilanlan ng nagpadala.
    • Panatilihing Na-update ang Software : Madalas na sinasamantala ng Ransomware ang mga hindi napapanahong kahinaan ng software. Ang mga regular na pag-update at pag-aayos para sa mga operating system, application, at software ng seguridad ay mahalaga upang isara ang mga puwang na ito.
    • Limitahan ang Mga Pribilehiyo sa Pag-access : Limitahan ang mga karapatan sa pag-access sa mahahalagang user at iwasang magbigay ng mga karapatan ng admin kung saan hindi kinakailangan. Ang paglilimita sa mga pahintulot ay binabawasan ang panganib ng pag-encrypt sa buong system at kompromiso sa data.
    • Lumayo sa Mga Hindi Pinagkakatiwalaang Site at Mga Download : Mag-download lamang ng mga file mula sa opisyal at pinagkakatiwalaang mapagkukunan, at iwasang makisali sa pirated na software o kahina-hinalang mga link sa pag-download. Ang nakompromisong software ay nananatiling isang laganap na paraan ng impeksyon para sa ransomware.
  • Paganahin ang Mga Feature ng Seguridad sa Mac at Windows : Ang mga built-in na feature ng seguridad tulad ng Gatekeeper ng macOS o Windows Defender ay maaaring magdagdag ng karagdagang layer ng depensa sa pamamagitan ng pag-detect ng mga hindi awtorisadong pag-install ng software at potensyal na malware.

    • Konklusyon: Ang Proactive Defense ay Susi sa Cybersecurity

    Ang pagtaas ng ransomware tulad ng NotLockBit, na gumagamit ng panlilinlang at multifaceted na taktika, ay binibigyang-diin ang pangangailangan para sa proactive digital defense. Sa pamamagitan ng pagsasagawa ng masigasig na mga gawi sa cybersecurity at pananatiling kaalaman, mababawasan ng mga user ang kanilang kahinaan sa mga banta at mapangalagaan ang kanilang mga system. Maaaring sopistikado ang NotLockBit, ngunit sa tamang pag-iingat, ang mga user ay maaaring manatiling isang hakbang sa unahan ng mga cybercriminal.

    Trending

    Pinaka Nanood

    Naglo-load...