Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Fidye yazılımı NotLockBit Fidye Yazılımı

NotLockBit Fidye Yazılımı

Mezo'de Fidye yazılımı, Mac Kötü Amaçlı Yazılım'de
Çevir:
Türkçe

Fidye yazılımları birincil siber tehdit haline geldikçe, dijital cihazları korumanın önemi çok büyük hale geliyor. En son oyunculardan biri olan NotLockBit Fidye Yazılımı, zararlı hedeflerini ilerletmek için aldatıcı bir şekilde kötü şöhretli LockBit Fidye Yazılımı gibi davranıyor. Dosyaları şifreleyip toplayabilen bu fidye yazılımı, hem Windows hem de macOS sistemlerini hedef alarak onu çok yönlü ve kötü niyetli bir düşman haline getiriyor. NotLockBit'in taktiklerini ve sisteminizi güvende tutmak için atabileceğiniz adımları inceleyelim.

LockBit Kılığında: NotLockBit’in Aldatıcı Taktikleri

NotLockBit'in yaklaşımı oldukça aldatıcıdır ve hem görünüm hem de taktik olarak LockBit Ransomware'i taklit eder. Bu tehdit edici yazılım, şifrelenmiş dosyaları benzersiz bir yapı kullanarak yeniden adlandırır. Örneğin, '1.png' '1.png.3544329bb141eea628f7c3bff6c79c11.abcd' olurken, '2.pdf' '2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd' olarak yeniden adlandırılır. Ayrıca, NotLockBit varlığını belirtmek ve aciliyet duygusu yaratmak için masaüstü duvar kağıdını değiştirir.

Fidye notu da aynı derecede kurnazdır. LockBit fidye talebi kisvesi altında, not kurbanları veri hırsızlığı ve şifreleme konusunda bilgilendirir ve Tox messenger aracılığıyla ulaşmalarını söyler. Özellikle, saldırganların şirket kimlik bilgilerini elde etmelerine veya şirket sistemlerine kötü amaçlı yazılım yüklemelerine yardımcı olmaları durumunda kurumsal ağlara erişim sunarak kurbanları manipüle eder. Bu strateji, kurbanları yalnızca fidye ödemeleri için değil, aynı zamanda daha fazla siber saldırıda suç ortağı olarak hareket etmeleri için de kullanır.

Saldırı Sürecinin İçinde: NotLockBit Nasıl Çalışır

Bir cihazda çalıştırıldığında, NotLockBit Ransomware, enfekte olmuş sistemin benzersiz bir tanımlayıcısını (UUID) elde ederek başlar. Daha sonra, şifreleme sürecini başlatarak, ransomware'in yapısı içinde sabit kodlanmış bir genel anahtarı içe aktarır. NotLockBit, macOS veya Windows sistemleri genelinde belirli dosyaları seçici olarak şifreler, özellikle sistem kararlılığını en üst düzeye çıkarmak ve varlığını algılanmadan uzatmak için belirli klasörlerden kaçınır.

macOS'ta NotLockBit masaüstü duvar kağıdını değiştirmek için 'osascript' komutunu kullanırken, Windows'ta SystemParametersInfoW işlevini kullanır. Bazı Windows sürümlerinde NotLockBit bir adım daha ileri giderek gölge kopyalar gibi yedekleme dosyalarını siler, aksi takdirde veri kurtarmayı kolaylaştırabilir.

NotLockBit Mağdurlara Nasıl Ulaşıyor: Ortak Dağıtım Kanalları

Siber suçlular, NotLockBit Fidye Yazılımını yaymak için çeşitli kanallara güveniyor ve çoğunlukla kullanıcıları ikna edici ancak kötü niyetli yollarla hedef alıyor:

  • Kimlik Avı E-postaları : Mağdurlar, ilk erişim için tercih edilen bir teknik olan, meşru belgeler gibi gizlenmiş virüslü ekler veya kötü amaçlı bağlantılar içeren e-postalar alabilirler.
  • Tehlikeye Atılmış Yazılım : Korsan yazılımların, kırma araçlarının veya anahtar üreteçlerinin enfekte olmuş kopyaları, güvenilir olmayan kaynaklardan indirme yapan kullanıcıları ifşa eden bir diğer yaygın yöntemdir.
  • Aldatıcı Reklamlar ve Teknik Destek Taktikleri : Sahte teknik destek uyarıları veya kötü amaçlı reklamlar, kullanıcıları sistemlerine fidye yazılımı indirmeye kandırabilir.
  • Exploit Kitleri ve Yazılım Güvenlik Açıkları : NotLockBit saldırganları, güncel olmayan veya yama uygulanmamış yazılımlardaki güvenlik açıklarını istismar ederek düzenli güncellemelerin önemini ortaya koyuyor.
  • Diğer Vektörler : Fidye yazılımları ayrıca eşler arası ağlar, üçüncü taraf indiriciler ve virüslü USB sürücüler aracılığıyla da yayılır ve bu da tüm medya türlerinde dikkatli olmayı zorunlu hale getirir.

Fidye Yazılımlarına Karşı Savunmayı Güçlendirme: Temel Güvenlik Uygulamaları

Kalıcı fidye yazılımı tehditleri karşısında, etkili siber güvenlik uygulamalarının uygulanması kritik öneme sahiptir. İşte kullanıcıların cihazlarını ve verilerini NotLockBit Fidye Yazılımı ve benzeri tehditlerden nasıl koruyabilecekleri:

  • Verileri Düzenli Olarak Yedekleyin : Veri kaybını önlemek için düzenli, çevrimdışı yedeklemeler esastır. Yedeklemeler sırasında ağdan bağlantısı kesilmiş güvenli bulut depolama veya harici sürücüler kullanmak, fidye yazılımlarına karşı en iyi savunmalardan biridir.
  • Gelişmiş Güvenlik Yazılımı Kullanın : Fidye yazılımlarını tespit edebilen saygın bir güvenlik yazılımı yükleyin ve güncelleyin. Davranış tabanlı tespit özelliğine sahip güvenlik programları, fidye yazılımı etkinlik kalıplarını belirleyerek ek koruma sağlar.
  • E-postalar ve Bağlantılarla İlgili Dikkatli Olun : Kimlik avı e-postaları ve bağlantıları birincil saldırı vektörleri olmaya devam ediyor. İstenmeyen e-postalardaki eklere erişmekten veya bağlantılara tıklamaktan kaçının ve her zaman gönderenin kimliğini doğrulayın.
  • Yazılımı Güncel Tutun : Fidye yazılımları genellikle güncel olmayan yazılım güvenlik açıklarını kullanır. İşletim sistemleri, uygulamalar ve güvenlik yazılımları için düzenli güncellemeler ve düzeltmeler bu boşlukları kapatmak için olmazsa olmazdır.
  • Erişim Ayrıcalıklarını Sınırlayın : Erişim haklarını temel kullanıcılarla sınırlayın ve gereksiz yere yönetici hakları sağlamaktan kaçının. İzinleri sınırlamak, sistem genelinde şifreleme ve veri ihlali riskini azaltır.
  • Güvenilmeyen Sitelerden ve İndirmelerden Uzak Durun : Dosyaları yalnızca resmi ve güvenilir kaynaklardan indirin ve korsan yazılımlar veya şüpheli indirme bağlantılarıyla etkileşime girmekten kaçının. Tehlikeye atılmış yazılımlar, fidye yazılımları için yaygın bir enfeksiyon yöntemi olmaya devam ediyor.
  • Mac ve Windows'ta Güvenlik Özelliklerini Etkinleştirin : macOS'un Gatekeeper veya Windows Defender gibi yerleşik güvenlik özellikleri, yetkisiz yazılım yüklemelerini ve olası kötü amaçlı yazılımları tespit ederek ekstra bir savunma katmanı ekleyebilir.

Sonuç: Proaktif Savunma Siber Güvenliğin Anahtarıdır

Aldatma ve çok yönlü taktikler kullanan NotLockBit gibi fidye yazılımlarının yükselişi, proaktif dijital savunmanın gerekliliğini vurgular. Kullanıcılar, dikkatli siber güvenlik alışkanlıkları uygulayarak ve bilgili kalarak tehditlere karşı savunmasızlıklarını azaltabilir ve sistemlerini koruyabilirler. NotLockBit karmaşık olabilir, ancak doğru önlemlerle kullanıcılar siber suçluların bir adım önünde kalabilir.

trend

En çok görüntülenen

Yükleniyor...