NotLockBit ランサムウェア
ランサムウェアが主要なサイバー脅威になりつつある中、デジタル デバイスの保護は極めて重要です。最新の脅威の 1 つである NotLockBit ランサムウェアは、悪名高いLockBit ランサムウェアを装って、有害な目的を推進します。ファイルの暗号化と収集が可能なこのランサムウェアは、Windows と macOS の両方のシステムをターゲットにしており、多用途で悪意のある敵となっています。NotLockBit の戦術と、システムを安全に保つために実行できる手順について見ていきましょう。
目次
LockBit を装った NotLockBit の欺瞞戦術
NotLockBit のアプローチは非常に欺瞞的で、外見と戦術の両方で LockBit Ransomware を模倣しています。この脅威的なソフトウェアは、独自の構造を使用して暗号化されたファイルの名前を変更します。たとえば、「1.png」は「1.png.3544329bb141eea628f7c3bff6c79c11.abcd」になり、「2.pdf」は「2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd」に名前が変更されます。さらに、NotLockBit はデスクトップの壁紙を変更して、その存在を知らせ、緊急感を生み出します。
身代金要求も同様に巧妙です。LockBit の身代金要求を装ったこのメッセージは、被害者にデータの盗難と暗号化について知らせ、Tox メッセンジャーを通じて連絡を取るよう指示します。特に、攻撃者が会社の認証情報を入手したり、会社のシステムにマルウェアをインストールしたりするのを手伝うと、企業ネットワークへのアクセスを提供するという方法で被害者を操ります。この戦略は、被害者を身代金の支払いに利用するだけでなく、さらなるサイバー攻撃の共犯者として行動する可能性も高めます。
攻撃プロセスの内幕: NotLockBit の仕組み
NotLockBit ランサムウェアは、デバイス上で実行されると、まず感染したシステムの一意の識別子 (UUID) を取得します。次に、ランサムウェアの構造内にハードコードされた公開キーをインポートし、暗号化プロセスを開始します。NotLockBit は、macOS または Windows システム上の特定のファイルを選択的に暗号化し、特に特定のフォルダーを避けてシステムの安定性を最大限に高め、検出されずに存在し続けます。
macOS では、NotLockBit は「osascript」コマンドを使用してデスクトップの壁紙を変更しますが、Windows では SystemParametersInfoW 関数を使用します。特定の Windows バージョンでは、NotLockBit はさらに一歩進んで、シャドウ コピーなどのバックアップ ファイルを削除します。これにより、データの回復が容易になります。
NotLockBit が被害者に届く方法: 一般的な配布チャネル
サイバー犯罪者は、さまざまなチャネルを利用して NotLockBit ランサムウェアを拡散しており、多くの場合、説得力がありながらも悪意のある手段でユーザーを標的にしています。
- フィッシング メール: 被害者は、正規の文書を装った感染した添付ファイルや悪意のあるリンクを含むメールを受信する可能性があります。これは、最初のアクセスによく使用される手法です。
ランサムウェアに対する防御の強化: 必須のセキュリティ対策
ランサムウェアの脅威が続く中、効果的なサイバーセキュリティ対策を実装することが重要です。NotLockBit ランサムウェアや同様の脅威からデバイスとデータを保護する方法は次のとおりです。
- 定期的にデータをバックアップする: データの損失を防ぐためには、定期的なオフライン バックアップが不可欠です。バックアップ中にネットワークから切断された安全なクラウド ストレージまたは外付けドライブを使用することは、ランサムウェアに対する最善の防御策の 1 つです。
- 高度なセキュリティ ソフトウェアを使用する: ランサムウェアを検出できる評判の良いセキュリティ ソフトウェアをインストールして更新します。動作ベースの検出機能を備えたセキュリティ プログラムは、ランサムウェアのアクティビティ パターンを識別することで追加の保護を提供します。
- 電子メールとリンクには注意してください: フィッシング メールとリンクは依然として主要な攻撃ベクトルです。迷惑メールの添付ファイルにアクセスしたりリンクをクリックしたりしないようにし、送信者の身元を常に確認してください。
- ソフトウェアを最新の状態に保つ: ランサムウェアは、多くの場合、古いソフトウェアの脆弱性を悪用します。これらのギャップを埋めるには、オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新して修正することが不可欠です。
- アクセス権限の制限: 重要なユーザーのみにアクセス権を制限し、不要な場合には管理者権限を付与しないようにします。権限を制限すると、システム全体の暗号化やデータ侵害のリスクが軽減されます。
- 信頼できないサイトやダウンロードには近づかないでください。ファイルは公式かつ信頼できるソースからのみダウンロードし、海賊版ソフトウェアや疑わしいダウンロード リンクには手を出さないでください。侵害されたソフトウェアは、依然としてランサムウェアの一般的な感染方法です。
結論: 積極的な防御がサイバーセキュリティの鍵
欺瞞と多面的な戦術を採用する NotLockBit のようなランサムウェアの増加は、積極的なデジタル防御の必要性を強調しています。ユーザーは、サイバーセキュリティの習慣を徹底して実践し、情報を入手することで、脅威に対する脆弱性を軽減し、システムを保護できます。NotLockBit は高度ですが、適切な予防策を講じることで、ユーザーはサイバー犯罪者の一歩先を行くことができます。
