NotLockBit Ransomware: Det bedrägliga hotet mot Windows och Mac

Vad är NotLockBit Ransomware?

NotLockBit är en sofistikerad ransomware-variant designad för att se ut som den välkända LockBit ransomware , en taktik som syftar till att förvirra offer och undvika upptäckt. Till skillnad från många ransomware-hot som fokuserar på ett operativsystem, är NotLockBit konstruerad för att rikta in sig på både Windows- och Mac-datorer, vilket avsevärt breddar dess räckvidd. Väl inne i ett system krypterar och exfiltrerar det filer, vilket ger angripare kontroll över den krypterade informationen samtidigt som de tillåter dem att hota offer med exponering av känslig information. Dessutom gör NotLockBit ändringar i användarens skrivbordsunderlägg, vilket lämnar en digital påminnelse om dess närvaro.

Utöver kryptering döper NotLockBit om filer med ett distinkt format som inkluderar en initialiseringsvektor och ett ".abcd"-tillägg. Den här byteprocessen påverkar ett brett utbud av filtyper, såsom dokument, bilder och annan data som är viktig för användare. Till exempel kan filen "document.pdf" omvandlas till "document.pdf.3544329bb141eea628f7c3bff6c79c11.abcd", vilket gör det tydligt för offren att angriparna har låst sina filer.

Lösenanteckningen: En förtäckt varning

Lösennotan som presenteras av NotLockBit är utformad för att efterlikna den hos den verkliga LockBit ransomware, som syftar till att lura offer att tro att de har att göra med denna ökända ransomware-grupp. I anteckningen informerar angriparna offren om att deras filer har blivit både krypterade och stulna, vilket ger angriparna möjlighet att hota både dataförlust och offentlig exponering. Denna dubbla utpressningstaktik blir allt vanligare, eftersom den pressar offren inte bara med förlust av data utan också med potentiell skada på ryktet om känsliga filer läcker.

I en ovanlig vändning presenterar lappen offer med ett lockande förslag: om de hjälper till att infiltrera andra företags nätverk kommer de att "tjäna miljoner" genom dessa illegala aktiviteter. Offren instrueras att tillhandahålla inloggningsuppgifter för tjänster som RDP, VPN eller företags e-postkonton eller till och med att köra en skadlig programvara på en företagsdator. Kommunikationen med angriparna underlättas genom Tox messenger, en säker chattapplikation, och lappen innehåller ett ToxID för direktkontakt.

Hur NotLockBit Ransomware fungerar

NotLockBits operativa process på en infekterad maskin är mycket målinriktad. När den först initieras hämtar ransomwaren maskinens unika ID och skannar sedan filer över systemet. På macOS riktar ransomware sig mot filer i rotkatalogen samtidigt som de kringgår vissa kataloger för att undvika upptäckt. Filer som dokument, bilder och olika datatyper är särskilt utsatta, eftersom de krypteras och skickas till en Amazon S3-hink som kontrolleras av angriparna. Denna kombination av kryptering och filexfiltrering lägger till ett unikt lager av fara, eftersom användare riskerar att förlora både sina filer och sin datasekretess.

På macOS använder NotLockBit kommandot "osascript" för att ändra skrivbordsbakgrunden, och för Windows använder den funktionen SystemParametersInfoW för att göra dessa ändringar. I vissa Windows-varianter innehåller NotLockBit även kod utformad för att ta bort skuggkopior eller säkerhetskopior, vilket gör det ännu svårare för användare att återställa sina filer utan att betala lösensumman.

Ransomware-landskapet: NotLockBit och dess kamrater

Ransomware har blivit en av de mest utbredda och ekonomiskt skadliga typerna av cyberhot. Genom att låsa ut offer från sina filer och kräva en lösensumma för åtkomst, tvingar ransomware som NotLockBit offer att fatta svåra beslut under press. Även om vissa individer och företag kan försöka förhandla eller till och med betala för att återställa sina filer, avråder experter starkt detta tillvägagångssätt, eftersom det inte garanterar att angripare kommer att fortsätta med dekryptering. Tidigare fall har visat att även efter betalning kan vissa angripare fortsätta att hålla inne data, vilket gör betalning till en riskabel strategi.

LockBit ransomware-familjen, tillsammans med varianter som NK och Ztax , är en del av en global trend där cyberkriminella utnyttjar ransomware för vinst. NotLockBits unika tillvägagångssätt – som maskerar sig som en annan variant och riktar sig till både Windows och Mac – belyser den kontinuerliga innovationen inom ransomware-landskapet, vilket gör vaksamhet viktig.

Metoder för distribution av ransomware

Ransomware-utvecklare använder ett brett utbud av tekniker för att infektera offrens system. NotLockBit och liknande hot sprids ofta genom nätfiske-e-postmeddelanden som innehåller skadliga bilagor eller länkar. Dessutom kan cyberbrottslingar bädda in ransomware i piratkopierad programvara, nyckelgeneratorer och krackningsverktyg, vilket gör det avgörande att undvika otillåtna nedladdningar av programvara. Användare som laddar ner piratkopierade filer eller interagerar med tvivelaktiga onlineannonser och popup-fönster riskerar också att falla offer för ransomware.

En annan vanlig distributionsmetod är utnyttjandet av sårbarheter i programvara. Hotaktörer drar fördel av oparpade system och går in genom svaga punkter i mjukvaran. Andra taktiker inkluderar att använda infekterade USB-enheter, peer-to-peer-nätverk och tredje parts nedladdningssidor. Ofta används skadliga filer som MS Office-dokument, PDF-filer, körbara filer och JavaScript för att lura användare att omedvetet infektera deras system.

Skyddar mot NotLockBit Ransomware

Med den ökande sofistikeringen av ransomware som NotLockBit är det viktigt att utöva säkert onlinebeteende och att upprätthålla regelbundna säkerhetsåtgärder. En viktig förebyggande strategi är att skapa regelbundna säkerhetskopior lagrade på externa enheter eller säker molnlagring, vilket säkerställer att data kan återställas utan att engagera sig med angripare. Dessutom kan att hålla antivirus- och anti-malware-program uppdaterad, samt att regelbundet uppdatera operativsystem, webbläsare och programvara, hjälpa till att täppa till potentiella säkerhetsluckor som ransomware kan utnyttja.

Att vara vaksam mot misstänkta e-postmeddelanden, bilagor och länkar är också viktigt för att minska risken för infektion. Undvik att klicka på annonser eller popup-fönster från opålitliga webbplatser och var försiktig när du laddar ner filer från okända källor. Detta proaktiva tillvägagångssätt kan vara ett starkt försvar mot ransomware som NotLockBit.

Ligger före ransomware-hoten

NotLockBit representerar den växande komplexiteten hos moderna ransomware-attacker, som nu använder vilseledande tekniker för att rikta sig mot ett bredare spektrum av användare över flera plattformar. Genom att hålla sig informerad om dessa utvecklande taktiker och implementera starka cybersäkerhetsmetoder kan både individer och organisationer minska risken för ransomware-attacker. Med rätt försiktighetsåtgärder på plats kan användare navigera onlinevärlden säkrare och reagera effektivt om de stöter på hot som NotLockBit.

År Willa
October 25, 2024
Ransomware
Svenska
October 25, 2024
Ransomware

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

5 months sedan

Maxask.com: The Deceptive Search Engine & Max Ask

5 months sedan

Varför ZoomFind aggressivt ändrar din webbläsares inställningar

9 days sedan

Altisik Service: Vad det är och varför det spelar roll

2 months sedan

Låt inte $DOGS Airdrop-scam fånga dina kryptopengar

2 months sedan

Vad är BO Team Ransomware?

10 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.