Was ist locker_Apple_M1_64 (LockBit Mac-Dateivirus)?
Sicherheitsforscher entdeckten eine macOS-Variante des berüchtigten Lockbit Ransomware. Am 15.04, MalwareHunterTeam hat über eine neue LockBit-Ransomware-Variante getwittert, die auf macOS-Benutzer abzielt.
LockBit, eine erfolgreiche Cybercrime-Operation mit Verbindungen nach Russland, ist seit spät aktiv 2019. Die Gruppe hat daraufhin zwei große Updates für die Ransomware veröffentlicht 2021 und 2022, Eine davon ist die macOS-Variante. Diese Variante blieb einige Zeit unentdeckt, aber zum Glück, jetzt sind die meisten Sicherheits-Engines von VirusTotal dazu in der Lage “Fang” seine bösartige Datei.
LockBit-Mac-Virus – Einzelheiten
| Name | locker_Apple_M1_64 |
| Dateierweiterung | .Lockbit |
| Art | Ransomware, Cryptovirus |
| Symptome | locker_Apple_M1_64 zielt darauf ab, Dateien zu verschlüsseln und sie mit der Erweiterung .lockbit umzubenennen. |
| Verteilungsmethode | Spam-E-Mails, E-Mail-Anhänge |
| Detection Tool |
Sehen Sie nach, ob Ihr Mac von locker_Apple_M1_64 betroffen ist
Herunterladen
Malware Removal Tool
|
locker_Apple_M1_64 Mac File Virus Technische Übersicht
Eine Untersuchung der neuen macOS-Version (“locker_Apple_M1_64”) zeigt, dass es noch unvollendet ist, mit einer ungültigen Signatur, die verwendet wird, um die ausführbare Datei zu validieren. Folglich, Apples Gatekeeper-Sicherheitsfunktion verhindert, dass die Ransomware gestartet wird, selbst wenn sie auf ein Gerät heruntergeladen wird. Sicherheitsforscher Patrick Wardle bemerkte dass die Payload Dateien wie autorun.inf und ntuser.dat.log enthält, was darauf hindeutet, dass die Ransomware für Windows entwickelt wurde.
Wardle bemerkte das Vorhandensein von System Integrity Protection (SCHLUCK) und Transparenz, Zustimmung, und Kontrolle (TCC) in Apples Sicherheitsmaßnahmen, die Benutzer schützen’ Dateien und Daten durch nicht autorisierte Codeausführung ohne Exploit oder Benutzergenehmigung. Trotz der Artefakte’ Fehler, Wardle schlug vor, dass eine zusätzliche Erkennungs- und Schutzebene erforderlich sein könnte, aufgrund des wachsenden Interesses böswilliger Akteure an macOS-Systemen.
locker_Apple_M1_64 Lösegeldforderung
~~~ Sperrbit 3.0 die weltweit schnellste und stabilste Ransomware aus dem Jahr 2019~~~
>>>>> Ihre Daten werden gestohlen und verschlüsselt.
Wenn Sie das Lösegeld nicht zahlen, die Daten werden auf unseren TOR-Darknet-Seiten veröffentlicht. Denken Sie daran, dass sobald Ihre Daten auf unserer Leak-Site erscheinen, es könnte jederzeit von Ihren Konkurrenten gekauft werden, also zögere nicht lange. Je früher Sie das Lösegeld zahlen, desto eher ist Ihr Unternehmen sicher.Tor-Browser-Links:
http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion
http://lockbitapt2yfbt7lchxejug47kmqvqqxvvjpqkmevv4l3azl3gy6pyd.onion
http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion
http://lockbitapt5x4zkjbcqmz6frdhecqqgadevyiwqxukksspnlidyvd7qd.onion
http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion
http://lockbitapt72iw55njgnqpymggskg5yp75ry7rirtdg4m7i42artsbqd.onion
http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion
http://lockbitaptbdiajqtplcrigzgdjprwugkkut63nbvy2d5r4w2agyekqd.onion
http://lockbitaptc2iq4atewz2ise62q63wfktyrl4qtwuk5qax262kgtzjqd.onion
Links für normale Browser:
http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion.ly
http://lockbitapt2yfbt7lchxejug47kmqvqqxvvjpqkmevv4l3azl3gy6pyd.onion.ly
http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion.ly
http://lockbitapt5x4zkjbcqmz6frdhecqqgadevyiwqxukksspnlidyvd7qd.onion.ly
http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion.ly
http://lockbitapt72iw55njgnqpymggskg5yp75ry7rirtdg4m7i42artsbqd.onion.ly
http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion.ly
http://lockbitaptbdiajqtplcrigzgdjprwugkkut63nbvy2d5r4w2agyekqd.onion.ly
http://lockbitaptc2iq4atewz2ise62q63wfktyrl4qtwuk5qax262kgtzjqd.onion.ly
…
>>>> Sehr wichtig! Für diejenigen, die eine Cyber-Versicherung gegen Ransomware-Angriffe haben.
Versicherungsgesellschaften verlangen, dass Sie Ihre Versicherungsdaten geheim halten, Dies bedeutet, niemals den im Vertrag festgelegten Höchstbetrag oder gar nichts zu zahlen, Verhandlungen stören. Die Versicherungsgesellschaft wird versuchen, die Verhandlungen auf jede erdenkliche Weise zum Scheitern zu bringen, damit sie später argumentieren kann, dass Ihnen der Versicherungsschutz verweigert wird, weil Ihre Versicherung den Lösegeldbetrag nicht abdeckt. Zum Beispiel ist Ihr Unternehmen versichert 10 Millionen Dollar, während Sie mit Ihrem Versicherungsagenten über das Lösegeld verhandeln, wird er uns den geringstmöglichen Betrag anbieten, beispielsweise 100 tausend Dollar, Wir werden den dürftigen Betrag ablehnen und zum Beispiel den Betrag von verlangen 15 Millionen Dollar, Der Versicherungsagent wird uns niemals die Obergrenze Ihrer Versicherung anbieten 10 Millionen Dollar. Er wird alles tun, um die Verhandlungen zum Scheitern zu bringen und sich weigern, uns vollständig auszuzahlen und Sie mit Ihrem Problem allein zu lassen. Wenn Sie uns anonym mitgeteilt haben, dass Ihr Unternehmen versichert ist $10 Millionen und weitere wichtige Details zum Versicherungsschutz, wir
>>>>> Wenn Sie das Lösegeld nicht zahlen, Wir werden Ihr Unternehmen in Zukunft wieder angreifen.
Locker_Apple_M1_64 entfernen (LockBit Mac-Ransomware)
Schritt 1: Starten Sie oder setzen Sie Ihr Mac-Gerät und dann halten Sie die SHIFT-Taste. Das Apple-Logo wird auf dem Display angezeigt.
Schritt 2: Sie erhalten ein Login-Fenster sehen. Wenn du es siehst, lassen Sie die SHIFT-Taste und Sie sind fertig. Vielleicht haben Sie aufgefordert, Ihren Benutzernamen und das Passwort zur Bestätigung eingeben.
Zusätzlich zu diesen Schritten, Sie können auch die folgenden Fixes auf Ihren Mac anwenden:
1. Mit beiden Terminals oder Finder, prüfen, ob /Applications/Transmission.app/Contents/Resources/ General.rtf oder /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf existieren. Wenn einer dieser Fälle existieren, die Übertragungs Anwendung infiziert und wir diese Version von Transmission empfehlen Löschen.
2. Mit "Activity Monitor" vorinstalliert in OS X, überprüfen, ob ein Prozess namens "kernel_service" läuft. Wenn dem so ist, Doppel den Prozess überprüfen, wählen Sie die „Open Files und Ports“ und prüfen Sie, ob es einen Dateinamen „// Library / kernel_service / Users“ wie ist. Wenn dem so ist, der Prozess ist der Hauptprozess der Ransomware-Virus. Wir schlagen vor, endet es mit "Quit -> Sofort beenden".
3. Nach diesen Schritten, Wir empfehlen Benutzern auch zu prüfen, ob die Dateien ".kernel_pid", ".kernel_time", ".kernel_complete" Oder "kernel_service" bestehende in ~ / Library-Verzeichnis. Wenn dem so ist, Sie sollten sie löschen.
Für maximale Wirksamkeit, wir empfehlen Scannen Sie Ihren Mac mit einem professionellen Anti-Malware-Programm, Neben den Fehlerbehebungen unten tun.
Wenn es darum geht, um Ihre Dateien, Wir empfehlen, sie zu sichern. Du könntest es auch versuchen mit Datenwiederherstellungssoftware oder andere Arten von Steuerprogrammen Schaden.
Im Gegensatz zu Windows-Betriebssystem, Das Entfernen von Ransomware vom Mac kann ein komplizierterer Prozess sein. einige Viren, wie Padlock Ransomware für Mac zielen Ihren gesamten Bildschirm zu sperren, verhindert, dass Sie sogar Ihren Mac zugreifen. Für die Fälle,, es ist erforderlich, um die Korrekturen zu tun, die wir in den Anweisungen unten im abgesicherten Modus auf Mac zur Verfügung gestellt haben. Ihren Mac im abgesicherten Modus zu starten, Befolgen Sie diese Schritte:
Schritt 1: Starten Sie oder setzen Sie Ihr Mac-Gerät und dann halten Sie die SHIFT-Taste. Das Apple-Logo wird auf dem Display angezeigt.
Schritt 2: Sie erhalten ein Login-Fenster sehen. Wenn du es siehst, lassen Sie die SHIFT-Taste und Sie sind fertig. Vielleicht haben Sie aufgefordert, Ihren Benutzernamen und das Passwort zur Bestätigung eingeben.
Zusätzlich zu diesen Schritten, Sie könnten auch die folgenden Updates auf Ihren Mac zusätzlich anwenden:
1. Mit beiden Terminals oder Finder, prüfen, ob /Applications/Transmission.app/Contents/Resources/ General.rtf oder /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf existieren. Wenn einer dieser Fälle existieren, die Übertragungs Anwendung infiziert und wir diese Version von Transmission empfehlen Löschen.
2. Mit "Activity Monitor" vorinstalliert in OS X, überprüfen, ob ein Prozess namens "kernel_service" läuft. Wenn dem so ist, Doppel den Prozess überprüfen, wählen Sie die „Open Files und Ports“ und prüfen Sie, ob es einen Dateinamen „// Library / kernel_service / Users“ wie ist. Wenn dem so ist, der Prozess ist der Hauptprozess der Ransomware-Virus. Wir schlagen vor, endet es mit "Quit -> Sofort beenden".
3. Nach diesen Schritten, Wir empfehlen Benutzern auch zu prüfen, ob die Dateien ".kernel_pid", ".kernel_time", ".kernel_complete" Oder "kernel_service" bestehende in ~ / Library-Verzeichnis. Wenn dem so ist, Sie sollten sie löschen.
Für maximale Wirksamkeit, wir empfehlen Scannen Sie Ihren Mac mit einem professionellen Anti-Malware-Programm, Neben den Fehlerbehebungen unten tun. Solche spezifischen Programme werden alle Viren von Ihrem Mac sicher zu erkennen und entfernen effektiv und lokalisieren und all den bösartigen Komponenten beseitigen sicher.
Und wenn es darum geht, um Ihre Dateien, schlagen wir vor, sie auf und suchen Sie nach einem Update Ihres Virus von den Forschern in der Zukunft sichern. In der Zwischenzeit können Sie versuchen, Verwendung von Data Recovery oder andere Arten von Steuerprogrammen Schaden.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: