Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Ransomware NotLockBit Erpressersoftware

NotLockBit Erpressersoftware

Von Mezo in Ransomware, Mac-Malware
Übersetzen Sie in:
Deutsch

Da Ransomware zu einer der größten Cyberbedrohungen wird, ist der Schutz digitaler Geräte von größter Bedeutung. Einer der neuesten Akteure, die NotLockBit Ransomware, gibt sich täuschend als die berüchtigte LockBit Ransomware aus, um seine schädlichen Ziele zu verfolgen. Diese Ransomware kann Dateien verschlüsseln und sammeln und zielt sowohl auf Windows- als auch auf macOS-Systeme ab, was sie zu einem vielseitigen und böswilligen Gegner macht. Lassen Sie uns die Taktiken und Schritte von NotLockBit untersuchen, die Sie unternehmen können, um Ihr System sicher zu halten.

Als LockBit getarnt: Die betrügerischen Taktiken von NotLockBit

Der Ansatz von NotLockBit ist äußerst irreführend und imitiert LockBit Ransomware sowohl in der Erscheinung als auch in der Taktik. Diese bedrohliche Software benennt verschlüsselte Dateien mithilfe einer einzigartigen Struktur um. Beispielsweise wird „1.png“ zu „1.png.3544329bb141eea628f7c3bff6c79c11.abcd“, während „2.pdf“ in „2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd“ umbenannt wird. Darüber hinaus ändert NotLockBit das Desktop-Hintergrundbild, um seine Anwesenheit anzuzeigen und ein Gefühl der Dringlichkeit zu erzeugen.

Der Erpresserbrief ist ebenso raffiniert. Als Lösegeldforderung von LockBit getarnt, informiert der Brief die Opfer über Datendiebstahl und -verschlüsselung und fordert sie auf, sich über den Tox Messenger an uns zu wenden. Insbesondere manipuliert er die Opfer, indem er ihnen Zugang zu Unternehmensnetzwerken anbietet, wenn sie den Angreifern dabei helfen, an Unternehmensanmeldeinformationen zu gelangen oder Malware auf Unternehmenssystemen zu installieren. Mit dieser Strategie werden die Opfer nicht nur dazu ausgenutzt, Lösegeld zu zahlen, sondern auch, um möglicherweise als Komplizen bei weiteren Cyberangriffen aufzutreten.

Einblick in den Angriffsprozess: So funktioniert NotLockBit

Sobald die NotLockBit-Ransomware auf einem Gerät ausgeführt wird, erhält sie zunächst eine eindeutige Kennung (UUID) des infizierten Systems. Anschließend importiert sie einen öffentlichen Schlüssel, der in die Struktur der Ransomware fest codiert ist, und leitet den Verschlüsselungsprozess ein. NotLockBit verschlüsselt selektiv bestimmte Dateien auf macOS- oder Windows-Systemen und vermeidet dabei insbesondere bestimmte Ordner, um die Systemstabilität zu maximieren und seine Präsenz unentdeckt zu halten.

Unter macOS verwendet NotLockBit den Befehl „osascript“, um das Desktop-Hintergrundbild zu ändern, während es unter Windows die Funktion SystemParametersInfoW verwendet. In bestimmten Windows-Versionen geht NotLockBit noch einen Schritt weiter und löscht Sicherungsdateien wie Schattenkopien, die andernfalls die Datenwiederherstellung erleichtern könnten.

Wie NotLockBit seine Opfer erreicht: Gängige Vertriebskanäle

Cyberkriminelle nutzen zahlreiche Kanäle, um die NotLockBit-Ransomware zu verbreiten. Dabei zielen sie häufig mit überzeugenden, aber bösartigen Mitteln auf Benutzer ab:

  • Phishing-E-Mails : Opfer erhalten möglicherweise E-Mails mit infizierten Anhängen oder schädlichen Links, die als legitime Dokumente getarnt sind. Dies ist eine beliebte Methode, um sich erstmals Zugriff zu verschaffen.
  • Kompromittierte Software : Infizierte Kopien von Raubkopien, Cracking-Tools oder Schlüsselgeneratoren sind eine weitere gängige Methode, Benutzer zu enttarnen, die aus unzuverlässigen Quellen herunterladen.
  • Irreführende Werbung und Taktiken des technischen Supports : Gefälschte technische Supportwarnungen oder betrügerische Werbung können Benutzer dazu verleiten, Ransomware auf ihre Systeme herunterzuladen.
  • Exploit-Kits und Software-Schwachstellen : NotLockBit-Angreifer nutzen Schwachstellen in veralteter oder ungepatchter Software aus, was die Bedeutung regelmäßiger Updates unterstreicht.
  • Andere Vektoren : Ransomware verbreitet sich auch über Peer-to-Peer-Netzwerke, Downloader von Drittanbietern und infizierte USB-Laufwerke, weshalb bei allen Medientypen Wachsamkeit unerlässlich ist.

Stärkung der Abwehr gegen Ransomware: Grundlegende Sicherheitspraktiken

Angesichts der anhaltenden Bedrohungen durch Ransomware ist die Implementierung wirksamer Cybersicherheitsmaßnahmen von entscheidender Bedeutung. So können Benutzer ihre Geräte und Daten vor der NotLockBit-Ransomware und ähnlichen Bedrohungen schützen:

  • Sichern Sie Ihre Daten regelmäßig : Regelmäßige Offline-Backups sind unerlässlich, um Datenverlust zu verhindern. Die Verwendung von sicherem Cloud-Speicher oder externen Laufwerken, die während der Backups vom Netzwerk getrennt sind, ist eine der besten Abwehrmaßnahmen gegen Ransomware.
  • Verwenden Sie fortschrittliche Sicherheitssoftware : Installieren und aktualisieren Sie bewährte Sicherheitssoftware, die Ransomware erkennen kann. Sicherheitsprogramme mit verhaltensbasierter Erkennung bieten zusätzlichen Schutz, indem sie Aktivitätsmuster von Ransomware identifizieren.
  • Vorsicht bei E-Mails und Links : Phishing-E-Mails und -Links bleiben die Hauptangriffsmethoden. Vermeiden Sie den Zugriff auf Anhänge oder das Klicken auf Links in unerwünschten E-Mails und überprüfen Sie immer die Identität des Absenders.
  • Halten Sie Ihre Software auf dem neuesten Stand : Ransomware nutzt häufig Schwachstellen veralteter Software aus. Um diese Lücken zu schließen, sind regelmäßige Updates und Fixes für Betriebssysteme, Anwendungen und Sicherheitssoftware unerlässlich.
  • Zugriffsrechte beschränken : Beschränken Sie die Zugriffsrechte auf wichtige Benutzer und vermeiden Sie die Erteilung unnötiger Administratorrechte. Durch die Beschränkung der Berechtigungen wird das Risiko einer systemweiten Verschlüsselung und Datenkompromittierung verringert.
  • Vermeiden Sie nicht vertrauenswürdige Websites und Downloads : Laden Sie nur Dateien von offiziellen und vertrauenswürdigen Quellen herunter und vermeiden Sie Raubkopien oder verdächtige Download-Links. Kompromittierte Software ist nach wie vor eine häufige Infektionsmethode für Ransomware.
  • Aktivieren Sie Sicherheitsfunktionen auf Mac und Windows : Integrierte Sicherheitsfunktionen wie macOS Gatekeeper oder Windows Defender können eine zusätzliche Verteidigungsebene hinzufügen, indem sie nicht autorisierte Softwareinstallationen und potenzielle Malware erkennen.

Fazit: Proaktive Verteidigung ist der Schlüssel zur Cybersicherheit

Der Aufstieg von Ransomware wie NotLockBit, die Täuschung und vielschichtige Taktiken einsetzt, unterstreicht die Notwendigkeit einer proaktiven digitalen Verteidigung. Durch sorgfältige Cybersicherheitsgewohnheiten und ständige Information können Benutzer ihre Anfälligkeit für Bedrohungen verringern und ihre Systeme schützen. NotLockBit mag zwar ausgefeilt sein, aber mit den richtigen Vorsichtsmaßnahmen können Benutzer Cyberkriminellen immer einen Schritt voraus sein.

Im Trend

Am häufigsten gesehen

Wird geladen...