NotLockBit 勒索軟體
隨著勒索軟體成為主要的網路威脅,保護數位設備的重要性變得至關重要。 NotLockBit 勒索軟體是最新的攻擊者之一,它偽裝成臭名昭著的LockBit 勒索軟體,以進一步實現其有害目標。該勒索軟體能夠加密和收集文件,同時針對 Windows 和 macOS 系統,使其成為多功能且惡意的對手。讓我們探討一下 NotLockBit 的策略以及您可以採取的確保系統安全的步驟。
目錄
偽裝成 LockBit:NotLockBit 的欺騙策略
NotLockBit 的方法具有很強的欺騙性,在外觀和策略上都模仿了 LockBit 勒索軟體。這種威脅軟體使用獨特的結構重命名加密檔案。例如,“1.png”變為“1.png.3544329bb141eea628f7c3bff6c79c11.abcd”,而“2.pdf”重命名為“2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2”。此外,NotLockBit 會更改桌面壁紙以表明其存在並營造緊迫感。
勒索信也同樣狡猾。該便條偽裝成 LockBit 贖金要求,告知受害者資料被盜和加密的情況,指示他們透過 Tox Messenger 聯繫。值得注意的是,如果受害者協助攻擊者取得公司憑證或在公司係統上安裝惡意軟體,它就會透過提供對公司網路的存取權限來操縱受害者。這種策略不僅利用受害者來支付贖金,還可能成為進一步網路攻擊的共犯。
攻擊過程內部:NotLockBit 如何運作
一旦在裝置上執行,NotLockBit 勒索軟體就會先取得受感染系統的唯一識別碼 (UUID)。然後,它會匯入硬編碼在勒索軟體結構中的公鑰,啟動加密過程。 NotLockBit 選擇性地加密 macOS 或 Windows 系統中的特定文件,特別是避開某些資料夾,以最大限度地提高系統穩定性並延長其存在不被發現的時間。
在 macOS 上,NotLockBit 使用「osascript」指令來變更桌面壁紙,而在 Windows 上,它使用 SystemParametersInfoW 函數。在某些 Windows 版本中,NotLockBit 更進一步,刪除卷影副本等備份文件,否則可以促進資料復原。
NotLockBit 如何接觸受害者:常見通路
網路犯罪分子依靠各種管道傳播 NotLockBit 勒索軟體,通常透過令人信服但惡意的手段來瞄準用戶:
- 網路釣魚電子郵件:受害者可能會收到帶有受感染附件或偽裝成合法文件的惡意連結的電子郵件,這是一種首選的初始存取技術。
加強勒索軟體防禦:基本安全實踐
面對持續的勒索軟體威脅,實施有效的網路安全實踐至關重要。以下是使用者如何保護其裝置和資料免受 NotLockBit 勒索軟體和類似威脅的影響:
- 定期備份資料:定期離線備份對於防止資料遺失至關重要。在備份期間使用安全的雲端儲存或與網路斷開連接的外部磁碟機是抵禦勒索軟體的最佳防禦措施之一。
- 使用進階安全軟體:安裝和更新能夠偵測勒索軟體的信譽良好的安全軟體。具有基於行為的檢測的安全程序透過識別勒索軟體活動模式提供額外的保護。
- 謹慎對待電子郵件和連結:網路釣魚電子郵件和連結仍然是主要的攻擊媒介。避免存取未經請求的電子郵件中的附件或點擊鏈接,並始終驗證寄件者的身份。
- 保持軟體更新:勒索軟體經常利用過時的軟體漏洞。作業系統、應用程式和安全軟體的定期更新和修復對於彌補這些差距至關重要。
- 限制存取權限:限制基本使用者的存取權限,並避免在不必要的情況下提供管理員權限。限制權限可以降低系統範圍的加密和資料外洩的風險。
- 遠離不受信任的網站和下載:僅從官方和受信任的來源下載文件,並避免使用盜版軟體或可疑的下載連結。受損軟體仍然是勒索軟體的普遍感染方法。
結論:主動防禦是網路安全的關鍵
像 NotLockBit 這樣採用欺騙和多方面策略的勒索軟體的興起凸顯了主動數位防禦的必要性。透過養成勤奮的網路安全習慣並隨時了解情況,使用者可以減少受到威脅的脆弱性並保護他們的系統。 NotLockBit 可能很複雜,但只要採取正確的預防措施,使用者就可以領先網路犯罪分子一步。
