NotLockBit 勒索軟體:針對 Windows 和 Mac 的欺騙性威脅
Table of Contents
什麼是 NotLockBit 勒索軟體?
NotLockBit 是一種複雜的勒索軟體變體,其設計外觀與著名的LockBit 勒索軟體類似,這種策略旨在迷惑受害者並逃避偵測。與許多針對某一作業系統的勒索軟體威脅不同,NotLockBit 旨在同時針對 Windows 和 Mac 計算機,從而顯著擴大了其影響範圍。一旦進入系統,它就會加密並洩露文件,這使攻擊者能夠控制加密數據,同時也允許他們透過暴露敏感資訊來威脅受害者。此外,NotLockBit 也會更改使用者的桌面壁紙,留下其存在的數位提醒。
除了加密之外,NotLockBit 還使用獨特的格式重命名文件,其中包括初始化向量和「.abcd」副檔名。此重命名過程會影響多種文件類型,例如文件、圖像和其他使用者必需的資料。例如,文件“document.pdf”可能會轉換為“document.pdf.3544329bb141eea628f7c3bff6c79c11.abcd”,讓受害者清楚知道攻擊者已鎖定他們的文件。
贖金字條:變相的警告
NotLockBit 提供的勒索字條旨在模仿真正的 LockBit 勒索軟體,旨在欺騙受害者,讓他們相信他們正在與這個臭名昭著的勒索軟體組織打交道。在該說明中,攻擊者告知受害者,他們的文件已被加密並被盜,這使攻擊者有機會威脅資料遺失和公開曝光。這種雙重勒索策略變得越來越普遍,因為它不僅給受害者帶來資料遺失的壓力,而且如果敏感文件洩露,還會帶來潛在的聲譽損害。
與以往不同的是,該說明向受害者提出了一個誘人的建議:如果他們協助滲透其他公司的網絡,他們將透過這些非法活動「賺取數百萬美元」。受害者被指示提供 RDP、VPN 或公司電子郵件帳戶等服務的登入憑證,甚至在公司電腦上執行惡意軟體檔案。透過 Tox Messenger(安全聊天應用程式)促進與攻擊者的通信,並且註釋中包含用於直接聯繫的 ToxID。
NotLockBit 勒索軟體如何運作
NotLockBit 在受感染機器上的操作過程具有很強的針對性。首次啟動時,勒索軟體會檢索電腦的唯一 ID,然後掃描整個系統中的檔案。在 macOS 上,勒索軟體以根目錄中的檔案為目標,同時繞過某些目錄以避免偵測。文件、圖像和各種資料類型等文件尤其面臨風險,因為它們會被加密並發送到攻擊者控制的 Amazon S3 儲存桶。加密和文件外洩的這種組合增加了獨特的危險層,因為用戶面臨著丟失文件和資料隱私的風險。
在 macOS 上,NotLockBit 使用「osascript」指令來變更桌面壁紙,而對於 Windows,它使用 SystemParametersInfoW 函數來進行這些變更。在某些 Windows 變體中,NotLockBit 還包含旨在刪除卷影副本或備份的程式碼,使用戶在不支付贖金的情況下恢復檔案變得更加困難。
勒索軟體格局:NotLockBit 及其同類
勒索軟體已成為最普遍且最具經濟破壞性的網路威脅類型之一。 NotLockBit 等勒索軟體透過將受害者鎖定在文件之外並要求支付贖金,迫使受害者在壓力下做出艱難的決定。雖然一些個人和企業可能會嘗試協商甚至付費來恢復他們的文件,但專家強烈建議不要採用這種方法,因為它不能保證攻擊者能夠成功解密。過去的案例表明,即使在付款後,一些攻擊者也可能繼續扣留數據,使付款成為一種危險的策略。
LockBit 勒索軟體系列以及NK和Ztax等變種是網路犯罪分子利用勒索軟體牟利的全球趨勢的一部分。 NotLockBit 的獨特方法——偽裝成另一種變體並針對 Windows 和 Mac——凸顯了勒索軟體領域的持續創新,因此必須保持警惕。
勒索軟體分發方法
勒索軟體開發人員採用多種技術來感染受害者的系統。 NotLockBit 和類似威脅通常透過包含惡意附件或連結的網路釣魚電子郵件傳播。此外,網路犯罪分子可能會將勒索軟體嵌入盜版軟體、金鑰產生器和破解工具中,因此避免未經授權的軟體下載至關重要。下載盜版文件或與可疑線上廣告和彈出視窗互動的用戶也有可能成為勒索軟體的受害者。
另一種常見的分發方法是利用軟體漏洞。威脅行為者利用未打補丁的系統,透過軟體的弱點進入。其他策略包括使用受感染的 USB 隨身碟、點對點網路和第三方下載網站。通常,MS Office 文件、PDF、可執行文件和 JavaScript 等惡意文件被用來欺騙用戶,使其在不知不覺中感染其係統。
防範 NotLockBit 勒索軟體
隨著像 NotLockBit 這樣的勒索軟體越來越複雜,實踐安全的線上行為和維護定期的安全措施至關重要。一個關鍵的預防策略是建立儲存在外部磁碟機或安全雲端儲存上的定期備份,確保可以在不與攻擊者接觸的情況下恢復資料。此外,保持防毒和反惡意軟體軟體處於最新狀態,以及定期更新作業系統、瀏覽器和軟體,有助於彌補勒索軟體可能利用的潛在安全漏洞。
對可疑電子郵件、附件和連結保持警惕對於降低感染風險也至關重要。避免點擊不可信網站的廣告或彈出窗口,並在從未知來源下載文件時保持謹慎。這種主動方法可以成為抵禦 NotLockBit 等勒索軟體的強大防線。
防範勒索軟體威脅
NotLockBit 代表了現代勒索軟體攻擊日益複雜的情況,這些攻擊現在使用欺騙性技術來針對多個平台上更廣泛的用戶。透過了解這些不斷發展的策略並實施強有力的網路安全實踐,個人和組織都可以降低勒索軟體攻擊的風險。透過採取正確的預防措施,使用者可以更安全地瀏覽線上世界,並在遇到像 NotLockBit 這樣的威脅時有效地做出回應。
