Hvad er locker_Apple_M1_64 (LockBit Mac File Virus)?
Sikkerhedsforskere opdagede en macOS-variant af den berygtede LockBit ransomware. Den 15. april, MalwareHunterTeam tweetede om en ny LockBit ransomware-variant, der er rettet mod macOS-brugere.
LockBit, en vellykket cyberkriminalitetsoperation med bånd til Rusland, har været aktiv siden sidst 2019. Gruppen har udgivet to store opdateringer til ransomwaren som følge heraf i 2021 og 2022, hvoraf den ene er macOS-varianten. Denne variant forblev uopdaget i nogen tid, men heldigvis, nu er de fleste af VirusTotals sikkerhedsmotorer i stand til det “fangst” dens ondsindede fil.
LockBit Mac Virus – Detaljer
| Navn | locker_Apple_M1_64 |
| File Extension | .låsebit |
| Type | Ransomware, Cryptovirus |
| Symptomer | locker_Apple_M1_64 sigter mod at kryptere filer og omdøbe dem med .lockbit-udvidelsen. |
| Distributionsmetode | Spam e-mails, Vedhæftede filer |
| Værktøj Detection |
Se, om din Mac er blevet påvirket af locker_Apple_M1_64
Hent
Værktøj til fjernelse af malware
|
locker_Apple_M1_64 Mac Fil Virus Teknisk oversigt
En undersøgelse af den nye macOS-version (“locker_Apple_M1_64”) viser, at den stadig er ufærdig, med en ugyldig signatur, der bruges til at validere den eksekverbare. Derfor, Apples Gatekeeper-sikkerhedsfunktion forhindrer ransomware i at blive lanceret, selvom den downloades til en enhed. Sikkerhedsforsker Patrick Wardle bemærket at nyttelasten inkluderer filer som autorun.inf og ntuser.dat.log, angiver, at ransomwaren er designet til at målrette mod Windows.
Wardle bemærkede tilstedeværelsen af System Integrity Protection (nippe til) og gennemsigtighed, Samtykke, og kontrol (TCC) i Apples sikkerhedsforanstaltninger, som beskytter brugerne’ filer og data fra uautoriseret kodekørsel uden udnyttelse eller brugergodkendelse. På trods af artefakter’ fejl, Wardle foreslog, at et ekstra lag af detektion og beskyttelse kan være nødvendigt, på grund af den stigende interesse for macOS-systemer fra ondsindede aktører.
locker_Apple_M1_64 Løsebeløbsnotat
~~~ LockBit 3.0 verdens hurtigste og mest stabile ransomware fra 2019~~~
>>>>> Dine data er stjålet og krypteret.
Hvis du ikke betaler løsesummen, dataene vil blive offentliggjort på vores TOR darknet-sider. Husk, at når dine data vises på vores lækageside, det kan købes af dine konkurrenter når som helst, så tøv ikke længe. Jo før du betaler løsesummen, jo hurtigere vil din virksomhed være sikker.Tor browser links:
http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion
http://lockbitapt2yfbt7lchxjug47kmqvqqxvvjpqkmevv4l3azl3gy6pyd.onion
http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion
http://lockbitapt5x4zkjbcqmz6frdhecqqgadevyiwqxukksspnlidyvd7qd.onion
http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion
http://lockbitapt72iw55njgnqpymggskg5yp75ry7rirtdg4m7i42artsbqd.onion
http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion
http://lockbitaptbdiajqtplcrigzgdjprwugkkut63nbvy2d5r4w2agyekqd.onion
http://lockbitaptc2iq4atewz2ise62q63wfktyrl4qtwuk5qax262kgtzjqd.onion
Links til normal browser:
http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion.ly
http://lockbitapt2yfbt7lchxjug47kmqvqqxvvjpqkmevv4l3azl3gy6pyd.onion.ly
http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion.ly
http://lockbitapt5x4zkjbcqmz6frdhecqqgadevyiwqxukksspnlidyvd7qd.onion.ly
http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion.ly
http://lockbitapt72iw55njgnqpymggskg5yp75ry7rirtdg4m7i42artsbqd.onion.ly
http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion.ly
http://lockbitaptbdiajqtplcrigzgdjprwugkkut63nbvy2d5r4w2agyekqd.onion.ly
http://lockbitaptc2iq4atewz2ise62q63wfktyrl4qtwuk5qax262kgtzjqd.onion.ly
…
>>>> Meget vigtigt! For dem, der har cyberforsikring mod ransomware-angreb.
Forsikringsselskaber kræver, at du holder dine forsikringsoplysninger hemmelige, dette er aldrig at betale det maksimale beløb, der er angivet i kontrakten, eller at betale noget som helst, forstyrre forhandlingerne. Forsikringsselskabet vil forsøge at afspore forhandlingerne på enhver måde, de kan, så de senere kan argumentere for, at du vil blive nægtet dækning, fordi din forsikring ikke dækker løsesummen. For eksempel er din virksomhed forsikret for 10 million dollars, mens han forhandler med din forsikringsagent om løsesummen, vil han tilbyde os det lavest mulige beløb, for eksempel 100 tusind dollars, vi vil nægte det sølle beløb og bede f.eks. beløbet på 15 million dollars, forsikringsagenten vil aldrig tilbyde os den øverste tærskel for din forsikring på 10 million dollars. Han vil gøre alt for at afspore forhandlingerne og nægte at betale os fuldstændigt og lade dig være alene med dit problem. Hvis du anonymt fortalte os, at din virksomhed var forsikret $10 millioner og andre vigtige detaljer vedrørende forsikringsdækning, vi
>>>>> Hvis du ikke betaler løsesummen, vi vil angribe din virksomhed igen i fremtiden.
Fjern locker_Apple_M1_64 (LockBit Mac Ransomware)
Trin 1: Start eller nulstille din Mac-enhed, og hold derefter SHIFT-tasten. Apple-logoet skal vises på din skærm.
Trin 2: Du vil se et login vindue. Når du ser det, slip SHIFT tasten og du er færdig. Du kan blive bedt om at indtaste dit brugernavn og kodeord for verifikation.
Ud over disse trin, du kan også anvende følgende rettelser på din Mac:
1. Anvendelse af enten Terminal eller Finder, kontrollere, om /Applications/Transmission.app/Contents/Resources/ General.rtf eller /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf findes. Hvis nogen af disse findes, Transmission ansøgningen er inficeret, og vi foreslår at slette denne version af Transmission.
2. Brug af ”Aktivitetsovervågning” forudinstalleret i OS X, kontrollere, om enhver proces med navnet ”kernel_service” kører. Hvis ja, dobbelttjekke processen, vælge ”Åbn filer og porte” og kontrollere, om der er en fil navn som ”/ Brugere // Bibliotek / kernel_service”. Hvis ja, processen er den ransomware virus vigtigste proces. Vi foreslår afslutning det med ”Afslut -> Afbryd”.
3. Efter disse trin, Vi anbefaler også brugere kontrollere, om filerne ”.kernel_pid”, ”.Kernel_time”, ”.Kernel_complete” eller ”kernel_service” eksisterende i ~ / Library mappe. Hvis ja, du bør slette dem.
For maksimal effektivitet, vi anbefaler scanne din Mac med en professionel anti-malware program, udover at gøre de rettelser nedenfor.
Når det kommer til dine filer, vi foreslår at sikkerhedskopiere dem. Du kunne også prøve ved hjælp af datagendannelsessoftware eller andre typer af skader kontrolprogrammer.
I modsætning til Windows-operativsystemet, fjernelse af ransomware fra Mac kan være en mere kompliceret proces. Nogle vira, ligesom Hængelås ransomware til Mac til formål at låse hele din skærm, forhindrer dig i selv at få adgang til din Mac. I de tilfælde,, det er nødvendigt at gøre de rettelser, vi har givet i nedenstående anvisninger i fejlsikret tilstand på Mac. For at starte din Mac i fejlsikret tilstand, folow disse trin:
Trin 1: Start eller nulstille din Mac-enhed, og hold derefter SHIFT-tasten. Apple-logoet skal vises på din skærm.
Trin 2: Du vil se et login vindue. Når du ser det, slip SHIFT tasten og du er færdig. Du kan blive bedt om at indtaste dit brugernavn og kodeord for verifikation.
Ud over disse trin, du kunne også desuden gælde følgende rettelser til din Mac:
1. Anvendelse af enten Terminal eller Finder, kontrollere, om /Applications/Transmission.app/Contents/Resources/ General.rtf eller /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf findes. Hvis nogen af disse findes, Transmission ansøgningen er inficeret, og vi foreslår at slette denne version af Transmission.
2. Brug af ”Aktivitetsovervågning” forudinstalleret i OS X, kontrollere, om enhver proces med navnet ”kernel_service” kører. Hvis ja, dobbelttjekke processen, vælge ”Åbn filer og porte” og kontrollere, om der er en fil navn som ”/ Brugere // Bibliotek / kernel_service”. Hvis ja, processen er den ransomware virus vigtigste proces. Vi foreslår afslutning det med ”Afslut -> Afbryd”.
3. Efter disse trin, Vi anbefaler også brugere kontrollere, om filerne ”.kernel_pid”, ”.Kernel_time”, ”.Kernel_complete” eller ”kernel_service” eksisterende i ~ / Library mappe. Hvis ja, du bør slette dem.
For maksimal effektivitet, vi anbefaler scanne din Mac med en professionel anti-malware program, udover at gøre de rettelser nedenfor. En sådan særprogram vil effektivt sørge for at registrere og fjerne virus fra din Mac og lokalisere og fjerne alle de skadelige komponenter sikkert.
Og når det kommer til dine filer, foreslår vi at bakke dem op og se efter en opdatering af dit virus fra forskere i fremtiden. I mellemtiden kan du prøve bruge Data Recovery eller andre typer af skader kontrolprogrammer.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: