Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Ransomware Ransomware NotLockBit

Ransomware NotLockBit

Por Mezo en Ransomware, Malware para Mac
Traducir a:
Español

El ransomware se ha convertido en una amenaza cibernética de primer orden, por lo que es fundamental proteger los dispositivos digitales. Uno de los últimos en aparecer, NotLockBit Ransomware, se hace pasar engañosamente por el famoso LockBit Ransomware para promover sus dañinos objetivos. Este ransomware, capaz de cifrar y recopilar archivos, ataca tanto a sistemas Windows como macOS, lo que lo convierte en un adversario versátil y malicioso. Exploremos las tácticas de NotLockBit y los pasos que puede seguir para mantener su sistema seguro.

Disfrazado de LockBit: las tácticas engañosas de NotLockBit

El método de NotLockBit es muy engañoso, imitando tanto la apariencia como las tácticas del ransomware LockBit. Este software amenazante cambia el nombre de los archivos cifrados utilizando una estructura única. Por ejemplo, "1.png" se convierte en "1.png.3544329bb141eea628f7c3bff6c79c11.abcd", mientras que "2.pdf" se renombra como "2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd". Además, NotLockBit altera el fondo de pantalla del escritorio para señalar su presencia y crear una sensación de urgencia.

La nota de rescate es igualmente astuta. Disfrazada como una exigencia de rescate de LockBit, la nota informa a las víctimas del robo y cifrado de datos, y les indica que se pongan en contacto con ellos a través del mensajero Tox. Cabe destacar que manipula a las víctimas ofreciéndoles acceso a las redes corporativas si ayudan a los atacantes a obtener credenciales de la empresa o instalar malware en los sistemas de la empresa. Esta estrategia explota a las víctimas no solo para pagar el rescate, sino también para que actúen potencialmente como cómplices de otros ciberataques.

Dentro del proceso de ataque: cómo funciona NotLockBit

Una vez ejecutado en un dispositivo, el ransomware NotLockBit obtiene un identificador único (UUID) del sistema infectado. Luego, importa una clave pública codificada en la estructura del ransomware, lo que inicia el proceso de cifrado. NotLockBit cifra archivos específicos de forma selectiva en sistemas macOS o Windows, evitando especialmente ciertas carpetas para maximizar la estabilidad del sistema y prolongar su presencia sin ser detectado.

En macOS, NotLockBit utiliza el comando 'osascript' para cambiar el fondo de pantalla del escritorio, mientras que en Windows utiliza la función SystemParametersInfoW. En ciertas versiones de Windows, NotLockBit va un paso más allá y elimina archivos de respaldo como instantáneas, que de otra manera podrían facilitar la recuperación de datos.

Cómo NotLockBit llega a las víctimas: canales de distribución habituales

Los ciberdelincuentes recurren a distintos canales para propagar el ransomware NotLockBit, y suelen atacar a los usuarios mediante medios convincentes pero maliciosos:

  • Correos electrónicos de phishing : las víctimas pueden recibir correos electrónicos con archivos adjuntos infectados o enlaces maliciosos disfrazados de documentos legítimos, una técnica preferida para el acceso inicial.
  • Software comprometido : copias infectadas de software pirateado, herramientas de cracking o generadores de claves sirven como otro método común, exponiendo a los usuarios que descargan de fuentes no confiables.
  • Publicidad engañosa y tácticas de soporte técnico : las alertas de soporte técnico falsas o los anuncios fraudulentos pueden engañar a los usuarios para que descarguen ransomware en sus sistemas.
  • Kits de explotación y vulnerabilidades de software : los atacantes de NotLockBit explotan vulnerabilidades en software desactualizado o sin parches, lo que resalta la importancia de las actualizaciones periódicas.
  • Otros vectores : El ransomware también se propaga a través de redes peer to peer, descargadores de terceros y unidades USB infectadas, lo que hace que la vigilancia sea esencial en todo tipo de medios.

Fortalecimiento de la defensa contra el ransomware: prácticas de seguridad esenciales

Ante las amenazas persistentes de ransomware, es fundamental implementar prácticas de ciberseguridad eficaces. A continuación, se muestra cómo los usuarios pueden proteger sus dispositivos y datos del ransomware NotLockBit y otras amenazas similares:

  • Realice copias de seguridad de los datos con regularidad : las copias de seguridad periódicas y sin conexión son esenciales para evitar la pérdida de datos. El uso de un almacenamiento seguro en la nube o unidades externas desconectadas de la red durante las copias de seguridad es una de las mejores defensas contra el ransomware.
  • Utilice un software de seguridad avanzado : instale y actualice un software de seguridad confiable capaz de detectar ransomware. Los programas de seguridad con detección basada en el comportamiento brindan protección adicional al identificar patrones de actividad de ransomware.
  • Tenga cuidado con los correos electrónicos y los enlaces : los correos electrónicos y los enlaces de phishing siguen siendo los principales vectores de ataque. Evite acceder a archivos adjuntos o hacer clic en enlaces incluidos en correos electrónicos no solicitados y verifique siempre la identidad del remitente.
  • Mantenga el software actualizado : el ransomware suele aprovechar las vulnerabilidades del software obsoleto. Las actualizaciones y correcciones periódicas de los sistemas operativos, las aplicaciones y el software de seguridad son esenciales para cerrar estas brechas.
  • Limitar privilegios de acceso : restrinja los derechos de acceso a los usuarios esenciales y evite otorgar derechos de administrador cuando no sea necesario. Limitar los permisos reduce el riesgo de cifrado en todo el sistema y de vulneración de datos.
  • Manténgase alejado de sitios y descargas que no sean de confianza : descargue archivos únicamente de fuentes oficiales y de confianza, y evite interactuar con software pirateado o enlaces de descarga sospechosos. El software comprometido sigue siendo un método de infección frecuente para el ransomware.
  • Habilitar funciones de seguridad en Mac y Windows : las funciones de seguridad integradas, como Gatekeeper de macOS o Windows Defender, pueden agregar una capa adicional de defensa al detectar instalaciones de software no autorizadas y malware potencial.

Conclusión: La defensa proactiva es clave para la ciberseguridad

El auge de ransomware como NotLockBit, que emplea el engaño y tácticas multifacéticas, subraya la necesidad de una defensa digital proactiva. Si practican hábitos de ciberseguridad diligentes y se mantienen informados, los usuarios pueden reducir su vulnerabilidad a las amenazas y proteger sus sistemas. NotLockBit puede ser sofisticado, pero con las precauciones adecuadas, los usuarios pueden estar un paso por delante de los cibercriminales.

Tendencias

Mas Visto

Cargando...