Devis de remise multi-licences
Données concernant les menaces Ransomware Ransomware NotLockBit

Ransomware NotLockBit

Par Mezo en Ransomware, Logiciels malveillants pour Mac
Se traduisent par :
Français

Les ransomwares étant devenus une menace majeure pour les cybercriminels, il est primordial de protéger les appareils numériques. L'un des derniers acteurs en date, NotLockBit Ransomware, se fait passer pour le célèbre LockBit Ransomware afin de poursuivre ses objectifs malveillants. Capable de crypter et de collecter des fichiers, ce ransomware cible à la fois les systèmes Windows et macOS, ce qui en fait un adversaire polyvalent et malveillant. Explorons les tactiques de NotLockBit et les mesures que vous pouvez prendre pour sécuriser votre système.

Déguisé en LockBit : les tactiques trompeuses de NotLockBit

L'approche de NotLockBit est très trompeuse, imitant le ransomware LockBit à la fois dans son apparence et dans ses tactiques. Ce logiciel menaçant renomme les fichiers cryptés en utilisant une structure unique. Par exemple, « 1.png » devient « 1.png.3544329bb141eea628f7c3bff6c79c11.abcd », tandis que « 2.pdf » est renommé « 2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd ». De plus, NotLockBit modifie le fond d'écran du bureau pour signaler sa présence et créer un sentiment d'urgence.

La demande de rançon est tout aussi astucieuse. Déguisée en demande de rançon de LockBit, la note informe les victimes du vol et du cryptage des données, leur demandant de les contacter via Tox Messenger. Elle manipule notamment les victimes en leur offrant l'accès aux réseaux d'entreprise si elles aident les attaquants à obtenir les identifiants de l'entreprise ou à installer des logiciels malveillants sur les systèmes de l'entreprise. Cette stratégie exploite les victimes non seulement pour payer la rançon, mais aussi pour potentiellement se faire complices d'autres cyberattaques.

À l’intérieur du processus d’attaque : comment fonctionne NotLockBit

Une fois exécuté sur un appareil, le ransomware NotLockBit commence par obtenir un identifiant unique (UUID) du système infecté. Il importe ensuite une clé publique codée en dur dans la structure du ransomware, initiant ainsi le processus de chiffrement. NotLockBit crypte de manière sélective des fichiers spécifiques sur les systèmes macOS ou Windows, en évitant notamment certains dossiers pour maximiser la stabilité du système et prolonger sa présence sans être détecté.

Sous macOS, NotLockBit utilise la commande « osascript » pour modifier le fond d'écran du bureau, tandis que sous Windows, il utilise la fonction SystemParametersInfoW. Dans certaines versions de Windows, NotLockBit va encore plus loin en supprimant les fichiers de sauvegarde tels que les clichés instantanés, qui pourraient autrement faciliter la récupération des données.

Comment NotLockBit parvient aux victimes : canaux de distribution courants

Les cybercriminels s'appuient sur divers canaux pour diffuser le ransomware NotLockBit, ciblant souvent les utilisateurs par des moyens convaincants mais malveillants :

  • Courriels de phishing : les victimes peuvent recevoir des courriels contenant des pièces jointes infectées ou des liens malveillants déguisés en documents légitimes, une technique privilégiée pour l'accès initial.
  • Logiciels compromis : les copies infectées de logiciels piratés, les outils de craquage ou les générateurs de clés constituent une autre méthode courante, exposant les utilisateurs qui téléchargent à partir de sources non fiables.
  • Publicités trompeuses et tactiques de support technique : de fausses alertes de support technique ou des publicités malveillantes peuvent inciter les utilisateurs à télécharger des ransomwares sur leurs systèmes.
  • Kits d'exploitation et vulnérabilités logicielles : les attaquants de NotLockBit exploitent les vulnérabilités des logiciels obsolètes ou non corrigés, soulignant l'importance des mises à jour régulières.
  • Autres vecteurs : Les ransomwares se propagent également via des réseaux peer-to-peer, des téléchargeurs tiers et des clés USB infectées, ce qui rend la vigilance essentielle sur tous les types de supports.

Renforcer la défense contre les ransomwares : pratiques de sécurité essentielles

Face aux menaces persistantes de ransomware, il est essentiel de mettre en œuvre des pratiques de cybersécurité efficaces. Voici comment les utilisateurs peuvent protéger leurs appareils et leurs données contre le ransomware NotLockBit et les menaces similaires :

  • Sauvegardez régulièrement vos données : des sauvegardes régulières hors ligne sont essentielles pour éviter la perte de données. L'utilisation d'un stockage cloud sécurisé ou de disques externes déconnectés du réseau pendant les sauvegardes constitue l'une des meilleures défenses contre les ransomwares.
  • Utilisez un logiciel de sécurité avancé : installez et mettez à jour un logiciel de sécurité fiable capable de détecter les ransomwares. Les programmes de sécurité avec détection basée sur le comportement offrent une protection supplémentaire en identifiant les modèles d'activité des ransomwares.
  • Soyez prudent avec les e-mails et les liens : les e-mails et les liens de phishing restent les principaux vecteurs d'attaque. Évitez d'accéder aux pièces jointes ou de cliquer sur les liens contenus dans les e-mails non sollicités et vérifiez toujours l'identité de l'expéditeur.
  • Maintenez les logiciels à jour : les ransomwares exploitent souvent les vulnérabilités des logiciels obsolètes. Des mises à jour et des correctifs réguliers pour les systèmes d'exploitation, les applications et les logiciels de sécurité sont essentiels pour combler ces lacunes.
  • Limiter les privilèges d'accès : limitez les droits d'accès aux utilisateurs essentiels et évitez d'accorder des droits d'administrateur lorsque cela n'est pas nécessaire. La limitation des autorisations réduit le risque de chiffrement à l'échelle du système et de compromission des données.
  • Évitez les sites et téléchargements non fiables : téléchargez uniquement des fichiers provenant de sources officielles et fiables, et évitez d'utiliser des logiciels piratés ou des liens de téléchargement suspects. Les logiciels compromis restent une méthode d'infection courante pour les ransomwares.
  • Activer les fonctionnalités de sécurité sur Mac et Windows : les fonctionnalités de sécurité intégrées telles que Gatekeeper de macOS ou Windows Defender peuvent ajouter une couche de défense supplémentaire en détectant les installations de logiciels non autorisées et les logiciels malveillants potentiels.

Conclusion : la défense proactive est la clé de la cybersécurité

L’essor des ransomwares comme NotLockBit, qui recourent à la tromperie et à des tactiques à multiples facettes, souligne la nécessité d’une défense numérique proactive. En adoptant des habitudes de cybersécurité diligentes et en restant informés, les utilisateurs peuvent réduire leur vulnérabilité aux menaces et protéger leurs systèmes. NotLockBit est peut-être sophistiqué, mais avec les bonnes précautions, les utilisateurs peuvent garder une longueur d’avance sur les cybercriminels.

Tendance

Le plus regardé

Chargement...