NotLockBit Ransomware: Den vildledende trussel mod Windows og Mac
Table of Contents
Hvad er NotLockBit Ransomware?
NotLockBit er en sofistikeret ransomware-variant designet til at fremstå som den velkendte LockBit ransomware , en taktik, der har til formål at forvirre ofre og undgå opdagelse. I modsætning til mange ransomware-trusler, der fokuserer på ét operativsystem, er NotLockBit udviklet til at målrette både Windows- og Mac-computere, hvilket udvider rækkevidden betydeligt. Når det først er inde i et system, krypterer og eksfiltrerer det filer, hvilket giver angribere kontrol over de krypterede data, samtidig med at de tillader dem at true ofre med eksponering af følsomme oplysninger. Derudover foretager NotLockBit ændringer i brugerens skrivebordsbaggrund, hvilket efterlader en digital påmindelse om dens tilstedeværelse.
Ud over kryptering omdøber NotLockBit filer ved hjælp af et særskilt format, der inkluderer en initialiseringsvektor og en ".abcd"-udvidelse. Denne omdøbningsproces påvirker en lang række filtyper, såsom dokumenter, billeder og andre data, der er vigtige for brugerne. For eksempel kan filen "document.pdf" blive transformeret til "document.pdf.3544329bb141eea628f7c3bff6c79c11.abcd", hvilket gør det klart for ofrene, at angriberne har låst deres filer.
Løsepengenotatet: En skjult advarsel
Løsesedlen præsenteret af NotLockBit er designet til at efterligne den af den rigtige LockBit ransomware, med det formål at narre ofre til at tro, at de har med denne berygtede ransomware-gruppe at gøre. I noten informerer angriberne ofre om, at deres filer både er blevet krypteret og stjålet, hvilket giver angriberne mulighed for at true både datatab og offentlig eksponering. Denne dobbelte afpresningstaktik bliver mere og mere almindelig, da den presser ofrene ikke kun med tab af data, men også med potentiel skade på omdømmet, hvis følsomme filer lækkes.
I en usædvanlig drejning præsenterer notatet ofre for et lokkende forslag: Hvis de hjælper med at infiltrere andre virksomheders netværk, står de til at "tjene millioner" gennem disse ulovlige aktiviteter. Ofre bliver bedt om at give login-legitimationsoplysninger til tjenester som RDP, VPN eller virksomheds-e-mail-konti eller endda at køre en malware-fil på en virksomhedscomputer. Kommunikation med angriberne er lettet gennem Tox messenger, en sikker chatapplikation, og sedlen inkluderer et ToxID til direkte kontakt.
Hvordan NotLockBit Ransomware fungerer
NotLockBits operationelle proces på en inficeret maskine er meget målrettet. Når den først starter, henter ransomwaren maskinens unikke ID og scanner derefter filer på tværs af systemet. På macOS målretter ransomwaren filer i rodmappen, mens den omgår visse mapper for at undgå registrering. Filer såsom dokumenter, billeder og forskellige datatyper er særligt udsatte, da de krypteres og sendes til en Amazon S3-bøtte, der kontrolleres af angriberne. Denne kombination af kryptering og fileksfiltrering tilføjer et unikt lag af fare, da brugere risikerer at miste både deres filer og deres databeskyttelse.
På macOS bruger NotLockBit kommandoen "osascript" til at ændre skrivebordsbaggrunden, og til Windows bruger den funktionen SystemParametersInfoW til at foretage disse ændringer. I nogle Windows-varianter inkluderer NotLockBit også kode designet til at slette skyggekopier eller sikkerhedskopier, hvilket gør det endnu sværere for brugere at gendanne deres filer uden at betale løsesum.
Ransomware-landskabet: NotLockBit og dets jævnaldrende
Ransomware er blevet en af de mest udbredte og økonomisk skadelige typer cybertrusler. Ved at låse ofre ude af deres filer og kræve løsesum for adgang, tvinger ransomware som NotLockBit ofre til at træffe svære beslutninger under pres. Mens nogle enkeltpersoner og virksomheder kan forsøge at forhandle eller endda betale for at gendanne deres filer, fraråder eksperter kraftigt denne tilgang, da den ikke garanterer, at angribere vil følge op med dekryptering. Tidligere sager har vist, at selv efter betaling kan nogle angribere fortsætte med at tilbageholde data, hvilket gør betaling til en risikabel strategi.
LockBit ransomware-familien er sammen med varianter som NK og Ztax en del af en global trend, hvor cyberkriminelle udnytter ransomware for profit. NotLockBits unikke tilgang – forklædt som en anden variant og målrettet mod både Windows og Mac – fremhæver den kontinuerlige innovation i ransomware-landskabet, hvilket gør årvågenhed afgørende.
Metoder til ransomware-distribution
Ransomware-udviklere anvender en bred vifte af teknikker til at inficere ofrenes systemer. NotLockBit og lignende trusler spredes ofte gennem phishing-e-mails, der indeholder ondsindede vedhæftede filer eller links. Derudover kan cyberkriminelle indlejre ransomware i piratkopieret software, nøglegeneratorer og cracking-værktøjer, hvilket gør det afgørende at undgå uautoriserede softwaredownloads. Brugere, der downloader piratkopierede filer eller interagerer med tvivlsomme onlineannoncer og pop-ups risikerer også at blive offer for ransomware.
En anden almindelig distributionsmetode er udnyttelse af softwaresårbarheder. Trusselsaktører drager fordel af ikke-patchede systemer og kommer ind gennem svage punkter i software. Andre taktikker omfatter brug af inficerede USB-drev, peer-to-peer-netværk og tredjeparts download-websteder. Ofte bruges ondsindede filer som MS Office-dokumenter, PDF'er, eksekverbare filer og JavaScript til at narre brugere til ubevidst at inficere deres systemer.
Beskyttelse mod NotLockBit Ransomware
Med den stigende sofistikering af ransomware som NotLockBit er det vigtigt at praktisere sikker onlineadfærd og opretholde regelmæssige sikkerhedsforanstaltninger. En vigtig forebyggende strategi er at skabe regelmæssige sikkerhedskopier gemt på eksterne drev eller sikker cloud-lagring, hvilket sikrer, at data kan gendannes uden at involvere sig med angribere. Derudover kan det at holde antivirus- og anti-malware-software opdateret, samt regelmæssig opdatering af operativsystemer, browsere og software, hjælpe med at lukke potentielle sikkerhedshuller, som ransomware kan udnytte.
At forblive på vagt over for mistænkelige e-mails, vedhæftede filer og links er også afgørende for at reducere risikoen for infektion. Undgå at klikke på annoncer eller pop op-vinduer fra utroværdige websteder, og vær forsigtig, når du downloader filer fra ukendte kilder. Denne proaktive tilgang kan være en stærk forsvarslinje mod ransomware som NotLockBit.
Vær på forkant med ransomware-trusler
NotLockBit repræsenterer den voksende kompleksitet af moderne ransomware-angreb, som nu bruger vildledende teknikker til at målrette mod en bredere vifte af brugere på tværs af flere platforme. Ved at holde sig informeret om disse skiftende taktikker og implementere stærk cybersikkerhedspraksis, kan både enkeltpersoner og organisationer reducere risikoen for ransomware-angreb. Med de rigtige forholdsregler på plads, kan brugere navigere online-verdenen mere sikkert og reagere effektivt, hvis de støder på trusler som NotLockBit.
