NotLockBit Ransomware IOCs - Part 2

ransomware IOC
Опубликовано

NotLockBit - это новое и развивающееся семейство вымогательских программ, которое имитирует тактику и поведение известного вымогательского программного обеспечения LockBit. Оно является одним из первых полнофункциональных штаммов ransomware, нацеленных на операционные системы macOS и Windows. NotLockBit распространяется в виде бинарного файла x86_64 golang и обладает высокой степенью сложности, при этом сохраняя совместимость с обеими операционными системами.

NotLockBit Ransomware

Golang Ransomware IOCs

Анализ показывает, что NotLockBit обладает расширенными возможностями, включая целенаправленное шифрование файлов, эксфильтрацию данных и механизмы самоуничтожения. Он также способен имитировать существующие семейства вымогательского программного обеспечения, что делает его значимой и развивающейся угрозой в мире вымогательских программ.

NotLockBit написан на языке программирования Go, что дает автору преимущества в виде быстрого цикла разработки, кроссплатформенной совместимости и высокой производительности.

При запуске на macOS NotLockBit выполняет ряд действий для сбора информации о системе. Затем вредоносная программа инициирует процесс шифрования файлов, при этом выбирая определенные каталоги и файлы для шифрования, а также осуществляет эксфильтрацию зашифрованных данных, передавая их на удаленный сервер хранения под контролем злоумышленника.

Из полученной информации о системе NotLockBit создает зашифрованный мастер-ключ, который сохраняется в файле на рабочем столе пользователя или в другом файле. Кроме того, программа загружает учетные данные AWS для настройки доступа к Amazon S3 bucket или другим удаленным серверам хранения, используемым для эксфильтрации данных.

В целом, NotLockBit представляет серьезную угрозу для пользователей macOS и Windows. Его расширенные возможности, включая шифрование данных, эксфильтрацию информации и способность имитировать другие вымогательские программы, делают его опасным инструментом для злоумышленников. Пользователи должны быть бдительны и принимать соответствующие меры безопасности, такие как регулярное резервное копирование данных и обновление программного обеспечения, чтобы защитить свои системы от атак NotLockBit.

Indicators of Compromise

SHA256

  • 14fe0071e76b23673569115042a961136ef057848ad44cf35d9f2ca86bd90d31
  • 2e62c9850f331799f1e4893698295d0b069ab04529a6db1bfc4f193fe6aded2c
  • a28af0684456c26da769a2e0d29c5a726e86388901370ddf15bd3b355597d564
  • aca17ec46730f5677d0d0a995b65504e97dce65da699fac1765db1933c97c7ec
  • e02b3309c0b6a774a4d940369633e395b4c374dc3e6aaa64410cc33b0dcd67ac
Похожие записи:
  1. Black Basta Ransomware IOCs - X
  2. Akira Ransomware IOCs - VII
  3. NotLockBit Ransomware IOCs
  4. LokiLocker Ransomware IOC
  5. Hive Ransomware IOC
NotLockBit Qualys Ransomware
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий