Знижка на кілька ліцензій
База даних загроз програми-вимагачі Програма-вимагач NotLockBit

Програма-вимагач NotLockBit

До Mezo року в програми-вимагачі, Шкідливе програмне забезпечення Mac році
Перекласти на:
Українська

Оскільки програми-вимагачі стають основною кіберзагрозою, важливість захисту цифрових пристроїв є надзвичайно важливою. Один із останніх гравців, NotLockBit Ransomware, оманливо видає себе за горезвісне LockBit Ransomware, щоб досягти своїх згубних цілей. Ця програма-вимагач здатна шифрувати та збирати файли, націлена як на системи Windows, так і на macOS, що робить її універсальним і зловмисним ворогом. Давайте розглянемо тактику NotLockBit і кроки, які ви можете зробити, щоб захистити свою систему.

Замаскований як LockBit: оманлива тактика NotLockBit

Підхід NotLockBit дуже оманливий, імітуючи LockBit Ransomware як зовнішнім виглядом, так і тактикою. Це загрозливе програмне забезпечення перейменовує зашифровані файли за допомогою унікальної структури. Наприклад, «1.png» стає «1.png.3544329bb141eea628f7c3bff6c79c11.abcd», а «2.pdf» змінюється на «2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd». Крім того, NotLockBit змінює шпалери робочого столу, щоб сигналізувати про свою присутність і створити відчуття терміновості.

Записка про викуп настільки ж хитра. Замаскована під вимогу викупу LockBit, записка інформує жертв про крадіжку даних і шифрування, вказуючи їм зв’язатися через месенджер Tox. Зокрема, він маніпулює жертвами, пропонуючи доступ до корпоративних мереж, якщо вони допомагають зловмисникам отримати облікові дані компанії або встановити зловмисне програмне забезпечення на системи компанії. Ця стратегія використовує жертв не лише для того, щоб сплатити викуп, але й потенційно стати співучасником подальших кібератак.

Всередині процесу атаки: як працює NotLockBit

Після запуску на пристрої програма-вимагач NotLockBit починає з отримання унікального ідентифікатора (UUID) зараженої системи. Потім він імпортує відкритий ключ, жорстко закодований у структурі програми-вимагача, ініціюючи процес шифрування. NotLockBit вибірково шифрує певні файли в системах macOS або Windows, зокрема, уникаючи певних папок, щоб максимізувати стабільність системи та продовжити її присутність непоміченою.

У macOS NotLockBit використовує команду «osascript», щоб змінити фоновий малюнок робочого столу, тоді як у Windows він використовує функцію SystemParametersInfoW. У деяких версіях Windows NotLockBit йде ще далі, видаляючи файли резервних копій, наприклад тіньові копії, які могли б полегшити відновлення даних.

Як NotLockBit досягає жертв: поширені канали розповсюдження

Кіберзлочинці покладаються на різноманітні канали поширення програми-вимагача NotLockBit, часто націлюючись на користувачів за допомогою переконливих, але зловмисних засобів:

  • Фішингові електронні листи : жертви можуть отримувати електронні листи із зараженими вкладеннями або шкідливими посиланнями, замаскованими під законні документи, що є улюбленою технікою для початкового доступу.
  • Зламане програмне забезпечення : інфіковані копії піратського програмного забезпечення, інструменти злому або генератори ключів служать ще одним поширеним методом, який викриває користувачів, які завантажують із ненадійних джерел.
  • Оманлива реклама та прийоми технічної підтримки : фальшиві сповіщення технічної підтримки або шахрайська реклама можуть обманом змусити користувачів завантажити програми-вимагачі в їхні системи.
  • Комплекти експлойтів і вразливості програмного забезпечення : зловмисники NotLockBit використовують уразливості в застарілому або невиправленому програмному забезпеченні, підкреслюючи важливість регулярних оновлень.
  • Інші вектори : програми-вимагачі також поширюються через однорангові мережі, сторонні програми завантаження та заражені USB-накопичувачі, що робить пильність важливою для всіх типів носіїв.

Посилення захисту від програм-вимагачів: основні методи безпеки

Перед обличчям постійних загроз програм-вимагачів впровадження ефективних методів кібербезпеки є критично важливим. Ось як користувачі можуть захистити свої пристрої та дані від програм-вимагачів NotLockBit і подібних загроз:

  • Регулярне резервне копіювання даних : регулярне резервне копіювання в автономному режимі є важливим для запобігання втраті даних. Використання безпечного хмарного сховища або зовнішніх дисків, відключених від мережі під час резервного копіювання, є одним із найкращих засобів захисту від програм-вимагачів.
  • Використовуйте розширене програмне забезпечення безпеки : установіть та оновіть перевірене програмне забезпечення безпеки, здатне виявляти програми-вимагачі. Програми безпеки з виявленням на основі поведінки забезпечують додатковий захист, визначаючи моделі активності програм-вимагачів.
  • Будьте обережні з електронними листами та посиланнями : фішингові електронні листи та посилання залишаються основними векторами атак. Уникайте доступу до вкладених файлів або натискання посилань у небажаних електронних листах і завжди перевіряйте особу відправника.
  • Оновлюйте програмне забезпечення : програми-вимагачі часто використовують уразливості застарілого програмного забезпечення. Щоб усунути ці прогалини, необхідні регулярні оновлення та виправлення операційних систем, програм і програмного забезпечення безпеки.
  • Обмежте права доступу : обмежте права доступу основним користувачам і уникайте надання прав адміністратора там, де це непотрібно. Обмеження дозволів зменшує ризик загальносистемного шифрування та компрометації даних.
  • Тримайтеся подалі від ненадійних сайтів і завантажень : завантажуйте файли лише з офіційних і надійних джерел і уникайте використання піратського програмного забезпечення чи підозрілих посилань для завантаження. Порушене програмне забезпечення залишається поширеним способом зараження програмами-вимагачами.
  • Увімкніть функції безпеки на Mac і Windows : вбудовані функції безпеки, такі як Gatekeeper або Windows Defender macOS, можуть додати додатковий рівень захисту, виявляючи несанкціоноване встановлення програмного забезпечення та потенційне зловмисне програмне забезпечення.

Висновок: проактивний захист є ключем до кібербезпеки

Поширення програми-вимагача, як-от NotLockBit, яка використовує обман і багатогранну тактику, підкреслює необхідність проактивного цифрового захисту. Дотримуючись навичок кібербезпеки та залишаючись поінформованими, користувачі можуть зменшити свою вразливість до загроз і захистити свої системи. NotLockBit може бути складним, але при правильних запобіжних заходах користувачі можуть бути на крок попереду кіберзлочинців.

В тренді

Найбільше переглянуті

Спливаючі вікна «Якщо вам 18, торкніться дозволу».

Підроблені попереджувальні повідомлення
28,122
Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
Завантаження...