„NotLockBit Ransomware“: apgaulinga grėsmė, skirta „Windows“ ir „Mac“.

Kas yra „NotLockBit Ransomware“?

„NotLockBit“ yra sudėtingas išpirkos reikalaujančios programos variantas, sukurtas taip, kad atrodytų kaip gerai žinoma „LockBit“ išpirkos reikalaujanti programa – taktika, kuria siekiama suklaidinti aukas ir išvengti aptikimo. Skirtingai nuo daugelio išpirkos reikalaujančių grėsmių, kurios sutelktos į vieną operacinę sistemą, „NotLockBit“ sukurtas taip, kad būtų taikomas ir „Windows“, ir „Mac“ kompiuteriams, o tai žymiai padidina jos pasiekiamumą. Patekęs į sistemą, jis užšifruoja ir išfiltruoja failus, todėl užpuolikai gali valdyti užšifruotus duomenis ir taip pat grasinti aukoms atskleisti neskelbtiną informaciją. Be to, „NotLockBit“ keičia vartotojo darbalaukio foną, palikdama skaitmeninį priminimą apie jo buvimą.

Be šifravimo, „NotLockBit“ pervadina failus naudodamas atskirą formatą, apimantį inicijavimo vektorių ir plėtinį „.abcd“. Šis pervadinimo procesas turi įtakos daugeliui failų tipų, tokių kaip dokumentai, vaizdai ir kiti naudotojams svarbūs duomenys. Pavyzdžiui, failas „document.pdf“ gali būti paverstas „document.pdf.3544329bb141eea628f7c3bff6c79c11.abcd“, kad aukoms būtų aišku, kad užpuolikai užrakino jų failus.

Išpirkos pastaba: užmaskuotas įspėjimas

„NotLockBit“ pateiktas išpirkos raštas sukurtas taip, kad būtų imituojamas tikrosios „LockBit“ išpirkos reikalaujančios programos, siekiant priversti aukas patikėti, kad jos susiduria su šia liūdnai pagarsėjusia išpirkos reikalaujančių programų grupe. Pastaboje užpuolikai informuoja aukas, kad jų failai buvo užšifruoti ir pavogti, todėl užpuolikai gali kelti grėsmę duomenų praradimui ir viešam atskleidimui. Ši dviguba turto prievartavimo taktika tampa vis labiau paplitusi, nes ji daro spaudimą aukoms ne tik dėl duomenų praradimo, bet ir dėl galimos žalos reputacijai, jei nutekėtų jautrūs failai.

Neįprastu posūkiu raštelyje aukoms pateikiamas viliojantis pasiūlymas: jei jos padeda įsiskverbti į kitų įmonių tinklus, šios nelegalios veiklos gali „uždirbti milijonus“. Aukoms nurodoma pateikti prisijungimo duomenis prie tokių paslaugų kaip RDP, VPN ar įmonės el. pašto paskyros arba net paleisti kenkėjiškos programos failą įmonės kompiuteryje. Bendravimas su užpuolikais palengvinamas naudojant saugią pokalbių programą „Tox Messenger“, o pastaboje yra tiesioginio kontakto „ToxID“.

Kaip veikia „NotLockBit Ransomware“.

„NotLockBit“ veikimo procesas užkrėstame kompiuteryje yra labai tikslingas. Kai ji pirmą kartą paleidžiama, išpirkos reikalaujanti programa nuskaito unikalų įrenginio ID ir nuskaito failus visoje sistemoje. „MacOS“ išpirkos reikalaujanti programinė įranga nukreipia failus į šakninį katalogą, aplenkdama tam tikrus katalogus, kad būtų išvengta aptikimo. Failai, tokie kaip dokumentai, vaizdai ir įvairūs duomenų tipai, yra ypač pavojingi, nes jie yra užšifruoti ir siunčiami į „Amazon S3“ kibirą, kurį kontroliuoja užpuolikai. Šis šifravimo ir failų išfiltravimo derinys prideda unikalų pavojų, nes vartotojai rizikuoja prarasti failus ir duomenų privatumą.

„MacOS“ sistemoje „NotLockBit“ naudoja komandą „osascript“, kad pakeistų darbalaukio foną, o „Windows“ – „SystemParametersInfoW“ šiems pakeitimams atlikti. Kai kuriuose „Windows“ variantuose „NotLockBit“ taip pat apima kodą, skirtą šešėlinėms kopijoms arba atsarginėms kopijoms ištrinti, todėl vartotojams dar sunkiau atkurti failus nemokant išpirkos.

„Ransomware“ kraštovaizdis: „NotLockBit“ ir jo kolegos

Išpirkos reikalaujančios programos tapo viena iš labiausiai paplitusių ir finansiškai žalingiausių kibernetinių grėsmių rūšių. Išpirkos reikalaujančios programos, pvz., „NotLockBit“, neleidžia aukoms patekti į savo failus ir reikalaudamos išpirkos už prieigą, verčia aukas priimti sunkius sprendimus patiriant spaudimą. Nors kai kurie asmenys ir įmonės gali bandyti derėtis ar net mokėti, kad atkurtų savo failus, ekspertai griežtai nerekomenduoja tokio požiūrio, nes tai negarantuoja, kad užpuolikai atliks iššifravimą. Ankstesni atvejai parodė, kad net po apmokėjimo kai kurie užpuolikai gali ir toliau slėpti duomenis, todėl mokėjimas yra rizikinga strategija.

„LockBit“ išpirkos reikalaujančių programų šeima kartu su tokiais variantais kaip NK ir Ztax yra pasaulinės tendencijos dalis, kai kibernetiniai nusikaltėliai naudoja išpirkos reikalaujančias programas siekdami pelno. Unikalus „NotLockBit“ požiūris – apsimetantis kaip kitas variantas ir skirtas „Windows“ ir „Mac“ – pabrėžia nuolatines išpirkos reikalaujančių programų naujoves, todėl budrumas yra būtinas.

Ransomware platinimo metodai

Ransomware kūrėjai taiko daugybę metodų, kad užkrėstų aukų sistemas. „NotLockBit“ ir panašios grėsmės dažnai plinta per sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų. Be to, kibernetiniai nusikaltėliai gali įterpti išpirkos reikalaujančias programas į piratinę programinę įrangą, raktų generatorius ir nulaužimo įrankius, todėl labai svarbu vengti neteisėto programinės įrangos atsisiuntimo. Vartotojai, kurie atsisiunčia piratinius failus arba sąveikauja su abejotinais internetiniais skelbimais ir iššokančiaisiais langais, taip pat rizikuoja tapti išpirkos reikalaujančių programų aukomis.

Kitas paplitęs platinimo būdas yra programinės įrangos pažeidžiamumų išnaudojimas. Grėsmių subjektai naudojasi nepataisytomis sistemomis ir patenka per silpnąsias programinės įrangos vietas. Kitos taktikos apima užkrėstų USB diskų, lygiaverčių tinklų ir trečiųjų šalių atsisiuntimo svetainių naudojimą. Dažnai kenkėjiški failai, tokie kaip MS Office dokumentai, PDF failai, vykdomieji failai ir „JavaScript“, naudojami siekiant apgauti vartotojus, kad jie nesąmoningai užkrėstų savo sistemas.

Apsauga nuo NotLockBit Ransomware

Vis labiau tobulėjant išpirkos reikalaujančioms programoms, tokioms kaip „NotLockBit“, labai svarbu praktikuoti saugų elgesį internete ir laikytis reguliarių saugumo priemonių. Pagrindinė prevencinė strategija yra reguliariai kurti atsargines kopijas, saugomas išoriniuose diskuose arba saugioje saugykloje debesyje, užtikrinant, kad duomenis būtų galima atkurti nedalyvaujant užpuolikams. Be to, antivirusinės ir apsaugos nuo kenkėjiškų programų programinės įrangos atnaujinimas, taip pat reguliarus operacinių sistemų, naršyklių ir programinės įrangos atnaujinimas gali padėti užpildyti galimas saugumo spragas, kurias gali išnaudoti išpirkos reikalaujančios programos.

Išlikti budriems dėl įtartinų el. laiškų, priedų ir nuorodų, taip pat labai svarbu sumažinti užsikrėtimo riziką. Nespauskite skelbimų ar iššokančiųjų langų iš nepatikimų svetainių ir būkite atsargūs atsisiųsdami failus iš nežinomų šaltinių. Šis iniciatyvus požiūris gali būti stipri gynybos linija nuo išpirkos reikalaujančių programų, tokių kaip NotLockBit.

Apsaugokite nuo Ransomware grėsmių

„NotLockBit“ atspindi didėjantį šiuolaikinių „ransomware“ atakų, kurios dabar naudoja apgaulingus metodus, skirtus platesniam vartotojų ratui keliose platformose, sudėtingumą. Būdami informuoti apie šias besikeičiančias taktikas ir taikydami griežtą kibernetinio saugumo praktiką, asmenys ir organizacijos gali sumažinti išpirkos reikalaujančių programų atakų riziką. Taikydami tinkamas atsargumo priemones vartotojai gali saugiau naršyti internete ir efektyviau reaguoti, jei susiduria su tokiomis grėsmėmis kaip NotLockBit.

Iki Willa m
October 25, 2024
Ransomware
Lietuvių
October 25, 2024
Ransomware

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

5 months atgal

Maxask.com: apgaulinga paieškos sistema ir Max Ask

5 months atgal

Kodėl „ZoomFind“ agresyviai keičia jūsų naršyklės nustatymus

9 days atgal

„Altisik“ paslauga: kas tai yra ir kodėl tai svarbu

2 months atgal

Neleisk $DOGS Airdrop sukčiai užgrobti jūsų kriptovaliutų lėšų

2 months atgal

Kas yra BO Team Ransomware?

10 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.