NotLockBit 勒索软件:针对 Windows 和 Mac 的欺骗性威胁
Table of Contents
什么是 NotLockBit 勒索软件?
NotLockBit 是一种复杂的勒索软件变种,其设计看起来像众所周知的LockBit 勒索软件,这种策略旨在迷惑受害者并逃避检测。与许多专注于一种操作系统的勒索软件威胁不同,NotLockBit 被设计为针对 Windows 和 Mac 计算机,大大扩大了其影响范围。一旦进入系统,它会加密并泄露文件,这使攻击者能够控制加密数据,同时还允许他们威胁受害者泄露敏感信息。此外,NotLockBit 还会更改用户的桌面壁纸,留下其存在的数字提醒。
除了加密之外,NotLockBit 还使用一种独特的格式重命名文件,该格式包含初始化向量和“.abcd”扩展名。此重命名过程会影响多种文件类型,例如文档、图像和其他对用户至关重要的数据。例如,文件“document.pdf”可能会转换为“document.pdf.3544329bb141eea628f7c3bff6c79c11.abcd”,这让受害者清楚地知道攻击者已锁定了他们的文件。
赎金纸条:伪装的警告
NotLockBit 提供的勒索信旨在模仿真正的 LockBit 勒索软件,旨在诱使受害者相信他们正在与这个臭名昭著的勒索软件组织打交道。在信中,攻击者告知受害者他们的文件已被加密和窃取,这让攻击者有机会威胁数据丢失和公开曝光。这种双重勒索策略正变得越来越普遍,因为它不仅会给受害者带来数据丢失的压力,而且如果敏感文件泄露,还可能损害受害者的声誉。
出乎意料的是,该通知向受害者提出了一个诱人的提议:如果他们协助渗透其他公司的网络,他们就可以通过这些非法活动“赚取数百万美元”。受害者被要求提供 RDP、VPN 或公司电子邮件帐户等服务的登录凭据,甚至在公司计算机上执行恶意软件文件。与攻击者的沟通是通过安全聊天应用程序 Tox messenger 进行的,通知中还包含一个用于直接联系的 ToxID。
NotLockBit 勒索软件如何运作
NotLockBit 在受感染机器上的操作过程具有高度针对性。当它首次启动时,勒索软件会检索机器的唯一 ID,然后扫描整个系统的文件。在 macOS 上,勒索软件会以根目录中的文件为目标,同时绕过某些目录以避免被发现。文档、图像和各种数据类型等文件尤其容易受到威胁,因为它们被加密并发送到攻击者控制的 Amazon S3 存储桶中。加密和文件泄露的组合增加了一层独特的危险,因为用户可能会丢失文件和数据隐私。
在 macOS 上,NotLockBit 使用“osascript”命令来更改桌面壁纸,而在 Windows 上,它使用 SystemParametersInfoW 函数进行这些更改。在某些 Windows 变体中,NotLockBit 还包含用于删除卷影副本或备份的代码,这使得用户在不支付赎金的情况下更难恢复文件。
勒索软件现状:NotLockBit 及其同类勒索软件
勒索软件已成为最普遍、最具经济破坏力的网络威胁类型之一。通过锁定受害者的文件并要求支付赎金,NotLockBit 等勒索软件迫使受害者在压力下做出艰难的决定。虽然一些个人和企业可能会尝试协商甚至付费来恢复他们的文件,但专家强烈反对这种方法,因为它不能保证攻击者会解密。过去的案例表明,即使在付款后,一些攻击者仍可能继续扣留数据,这使得付款成为一种危险的策略。
LockBit 勒索软件家族以及NK和Ztax等变种是网络犯罪分子利用勒索软件牟利的全球趋势的一部分。NotLockBit 的独特方法(伪装成另一个变种并针对 Windows 和 Mac)凸显了勒索软件领域的不断创新,因此保持警惕至关重要。
勒索软件传播方法
勒索软件开发者使用各种技术来感染受害者的系统。NotLockBit 和类似威胁通常通过包含恶意附件或链接的网络钓鱼电子邮件传播。此外,网络犯罪分子可能会将勒索软件嵌入盗版软件、密钥生成器和破解工具中,因此避免未经授权的软件下载至关重要。下载盗版文件或与可疑的在线广告和弹出窗口互动的用户也有可能成为勒索软件的受害者。
另一种常见的传播方法是利用软件漏洞。威胁者利用未打补丁的系统,通过软件中的弱点进入。其他策略包括使用受感染的 USB 驱动器、对等网络和第三方下载站点。通常,恶意文件(如 MS Office 文档、PDF、可执行文件和 JavaScript)被用来欺骗用户,使其在不知情的情况下感染系统。
防范 NotLockBit 勒索软件
随着 NotLockBit 等勒索软件的日益复杂化,养成安全的上网习惯并保持定期的安全措施至关重要。一个关键的预防策略是创建存储在外部驱动器或安全云存储上的定期备份,确保无需攻击者介入即可恢复数据。此外,保持防病毒和反恶意软件的更新,以及定期更新操作系统、浏览器和软件,有助于弥补勒索软件可能利用的潜在安全漏洞。
保持对可疑电子邮件、附件和链接的警惕对于降低感染风险也至关重要。避免点击来自不可信网站的广告或弹出窗口,并在从未知来源下载文件时保持谨慎。这种主动方法可以成为抵御 NotLockBit 等勒索软件的强大防线。
防范勒索软件威胁
NotLockBit 代表了现代勒索软件攻击日益复杂的趋势,这种攻击现在使用欺骗性技术来针对多个平台上的更多用户。通过了解这些不断发展的策略并实施强大的网络安全措施,个人和组织都可以降低勒索软件攻击的风险。只要采取正确的预防措施,用户就可以更安全地浏览网络世界,并在遇到 NotLockBit 等威胁时做出有效反应。
