NotLockBit ランサムウェア: Windows と Mac を狙う欺瞞的な脅威

NotLockBit ランサムウェアとは何ですか?

NotLockBit は、よく知られているLockBit ランサムウェアに似せて設計された高度なランサムウェアの亜種で、被害者を混乱させて検出を回避することを目的としています。1 つのオペレーティング システムに焦点を当てた多くのランサムウェアの脅威とは異なり、NotLockBit は Windows と Mac の両方のコンピューターをターゲットにするように設計されており、その影響範囲が大幅に広がっています。システムに侵入すると、ファイルを暗号化して盗み出します。これにより、攻撃者は暗号化されたデータを制御できるようになり、機密情報を公開して被害者を脅迫することもできます。さらに、NotLockBit はユーザーのデスクトップの壁紙を変更し、その存在をデジタルで思い出させます。

NotLockBit は暗号化の他に、初期化ベクトルと「.abcd」拡張子を含む独自の形式を使用してファイルの名前を変更します。この名前変更プロセスは、ドキュメント、画像、およびユーザーにとって重要なその他のデータなど、さまざまなファイル タイプに影響します。たとえば、ファイル「document.pdf」が「document.pdf.3544329bb141eea628f7c3bff6c79c11.abcd」に変換され、攻撃者がファイルをロックしたことが被害者に明らかになります。

身代金要求書: 偽装された警告

NotLockBit が提示する身代金要求メッセージは、本物の LockBit ランサムウェアのメッセージに似せて作られており、被害者を騙して、この悪名高いランサムウェア グループと取引していると信じ込ませることを目的としています。メッセージでは、攻撃者は被害者に、ファイルが暗号化され、盗まれたことを伝え、データ損失と公開の両方を脅迫する手段を与えています。この二重の脅迫戦術は、被害者にデータ損失だけでなく、機密ファイルが漏洩した場合の評判の失墜の可能性もプレッシャーをかけるため、ますます一般的になっています。

珍しいことに、このメモは被害者に魅力的な提案をしています。他の企業のネットワークへの侵入に協力すれば、これらの違法行為を通じて「何百万ドルも稼ぐ」ことができるというものです。被害者は、RDP、VPN、企業の電子メール アカウントなどのサービスのログイン資格情報を提供するよう指示されたり、企業のコンピューターでマルウェア ファイルを実行するよう指示されたりします。攻撃者とのコミュニケーションは、安全なチャット アプリケーションである Tox メッセンジャーを通じて行われ、このメモには直接連絡するための ToxID が含まれています。

NotLockBitランサムウェアの機能

NotLockBit の感染マシン上での動作プロセスは、非常に標的を絞っています。最初に起動すると、ランサムウェアはマシンの一意の ID を取得し、システム全体のファイルをスキャンします。macOS では、ランサムウェアは検出を回避するために特定のディレクトリをバイパスしながら、ルート ディレクトリ内のファイルをターゲットにします。ドキュメント、画像、さまざまなデータ タイプなどのファイルは、暗号化されて攻撃者が管理する Amazon S3 バケットに送信されるため、特に危険にさらされます。暗号化とファイルの流出の組み合わせにより、ユーザーはファイルとデータのプライバシーの両方を失うリスクがあるため、独特の危険が加わります。

macOS では、NotLockBit は「osascript」コマンドを使用してデスクトップの壁紙を変更し、Windows では SystemParametersInfoW 関数を使用してこれらの変更を行います。一部の Windows バリアントでは、NotLockBit にシャドウ コピーまたはバックアップを削除するように設計されたコードも含まれているため、ユーザーが身代金を支払わずにファイルを復元することはさらに困難になります。

ランサムウェアの現状: NotLockBit とその仲間

ランサムウェアは、最も蔓延し、経済的損害をもたらすサイバー脅威の 1 つとなっています。NotLockBit などのランサムウェアは、被害者のファイルをロックし、アクセスと引き換えに身代金を要求することで、被害者にプレッシャーの下で難しい決断を強います。個人や企業の中には、ファイルの回復のために交渉したり、金銭を支払ったりしようとする人もいますが、専門家は、攻撃者が必ず復号化を行うとは限らないため、このアプローチを強く推奨していません。過去の事例から、支払い後も一部の攻撃者がデータを隠し続ける可能性があることがわかっており、支払いはリスクの高い戦略となっています。

LockBit ランサムウェア ファミリーは、 NKやZtaxなどの亜種とともに、サイバー犯罪者がランサムウェアを金儲けのために利用する世界的な傾向の一部です。別の亜種を装い、Windows と Mac の両方を標的とする NotLockBit のユニークなアプローチは、ランサムウェアの世界における継続的な革新を浮き彫りにしており、警戒が不可欠です。

ランサムウェアの配布方法

ランサムウェアの開発者は、被害者のシステムを感染させるためにさまざまな手法を採用しています。NotLockBit や同様の脅威は、悪意のある添付ファイルやリンクを含むフィッシング メールを通じて拡散されることがよくあります。さらに、サイバー犯罪者は海賊版ソフトウェア、キー ジェネレーター、クラッキング ツールにランサムウェアを埋め込む可能性があるため、許可されていないソフトウェアのダウンロードを避けることが重要です。海賊版ファイルをダウンロードしたり、疑わしいオンライン広告やポップアップに接したりするユーザーも、ランサムウェアの餌食になるリスクがあります。

もう一つの一般的な配布方法は、ソフトウェアの脆弱性を悪用することです。脅威アクターは、パッチが適用されていないシステムを利用し、ソフトウェアの弱点から侵入します。その他の戦術としては、感染した USB ドライブ、ピアツーピア ネットワーク、サードパーティのダウンロード サイトの使用などがあります。多くの場合、MS Office ドキュメント、PDF、実行ファイル、JavaScript などの悪意のあるファイルは、ユーザーを騙して知らないうちにシステムを感染させるために使用されます。

NotLockBit ランサムウェアからの保護

NotLockBit のようなランサムウェアはますます巧妙化しているため、安全なオンライン行動を実践し、定期的なセキュリティ対策を維持することが不可欠です。重要な予防戦略は、定期的にバックアップを作成し、外付けドライブまたは安全なクラウド ストレージに保存して、攻撃者と関わることなくデータを回復できるようにすることです。さらに、ウイルス対策ソフトウェアとマルウェア対策ソフトウェアを最新の状態に保ち、オペレーティング システム、ブラウザー、ソフトウェアを定期的に更新すると、ランサムウェアが悪用する可能性のある潜在的なセキュリティ ギャップを埋めるのに役立ちます。

疑わしいメール、添付ファイル、リンクに対して警戒を怠らないことも、感染のリスクを減らす上で重要です。信頼できない Web サイトの広告やポップアップをクリックすることは避け、不明なソースからファイルをダウンロードするときは注意してください。この積極的なアプローチは、NotLockBit のようなランサムウェアに対する強力な防御策となります。

ランサムウェアの脅威に先手を打つ

NotLockBit は、現代のランサムウェア攻撃の複雑さが増していることを表しています。現在、ランサムウェア攻撃は欺瞞的な手法を使用して、複数のプラットフォームにわたる幅広いユーザーをターゲットにしています。進化するこれらの戦術について常に情報を入手し、強力なサイバーセキュリティ対策を実施することで、個人と組織の両方がランサムウェア攻撃のリスクを軽減できます。適切な予防策を講じることで、ユーザーはオンラインの世界をより安全にナビゲートし、NotLockBit のような脅威に遭遇した場合に効果的に対応できます。