NotLockBit vírus: nem az aminek látszik, de veszélyes

A NotLockBit zsarolóvírus a macOS alapú számítógépeken tárolt fájlokat, adatokat sem kíméli.
 

A NotLockBit zsaroló program a nevét onnan kapta, hogy a fertőzése során azt a látszatot igyekszik kelteni, hogy a számítógépet a hírhedt LockBit zsarolóvírus fertőzte meg. Az idén februárban és szeptemberben is komoly hatósági razziával sújtott LockBit azonban most nem játszik szerepet a kibertámadásokban. Ez azonban az incidensek súlyosságát mit sem csökkenti, ugyanis a NoLockBit is nagyon komoly károkozásokat képes véghez vinni.
 
A NoLockBit - sok más ransomware-hez hasonlóan - dupla zsarolást tesz lehetővé a kiberbűnözők számára, vagyis fájlok titkosítása mellett adatokat is szivárogtat. A Go nyelven íródott kártékony program Windows és macOS operációs rendszer alatt egyaránt képes elvégezni a feladatait.
 
A SentinelOne elemzése szerint a NoLockBit minden rendszeren egy véletlenszerű mesterkulcsot generál, amit egy publikus kulccsal lekódol. A dekódolását pedig csak a csalóknál lévő privát kulccsal lehet elvégezni. Amint a titkosító kulcs legenerálása megtörténik, a vírus RSA-alapú fájltitkosítást végez. A vizsgált variáns a kompromittált állományok fájlnevét .abcd kiterjesztéssel egészíti ki, majd minden olyan mappába, amelybe fájlt titkosított, bemásol egy szöveges állományt a zsarolók üzenetével. Mindezek mellett az Asztal háttérképét lecseréli egy LockBit 2.0 bannerre.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.

  2. 4

    A PHP kapcsán fél tucat sérülékenységre derült fény.

  3. 4

    Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.

  4. 4

    Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.

  5. 4

    Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.

  6. 4

    Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.

  7. 4

    Az SAP kiadta a márciusi biztonsági frissítéseit.

  8. 4

    Letölthetővé váltak a Windows márciusi biztonsági frissítései.

  9. 4

    Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.

  10. 4

    A Visual Studio három biztonsági hibajavítást kapott.

Partnerhírek
8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

hirdetés
Közösség