¿Qué es locker_Apple_M1_64? (Virus de archivo LockBit Mac)?
Los investigadores de seguridad detectaron una variante macOS del infame LockBit ransomware. el 15 de abril, MalwareHunterTeam tuiteó sobre una nueva variante de ransomware LockBit dirigida a usuarios de macOS.
LockBit, una exitosa operación de ciberdelincuencia con vínculos con Rusia, ha estado activo desde tarde 2019. El grupo ha lanzado dos actualizaciones importantes para el ransomware en consecuencia en 2021 y 2022, uno de los cuales es la variante macOS. Esta variante permaneció sin ser detectada durante algún tiempo., pero, afortunadamente,, ahora la mayoría de los motores de seguridad de VirusTotal pueden “captura” su archivo malicioso.
Virus LockBit Mac – detalles
| Nombre | casillero_Apple_M1_64 |
| Extensión de archivo | .lockbit |
| Escribe | El ransomware, Cryptovirus |
| Los síntomas | locker_Apple_M1_64 tiene como objetivo cifrar archivos y renombrarlos con la extensión .lockbit. |
| Método de distribución | Los correos electrónicos de spam, Archivos adjuntos de correo electrónico |
| Herramienta de detección |
Vea si su Mac se ha visto afectada por locker_Apple_M1_64
Descargar
Herramienta de eliminación de software malintencionado
|
locker_Apple_M1_64 Información general técnica sobre el virus de archivos de Mac
Un examen de la nueva versión de macOS (“casillero_Apple_M1_64”) muestra que aún está inacabado, con una firma no válida que se utiliza para validar el ejecutable. Por Consecuencia, La función de seguridad Gatekeeper de Apple evitará que se inicie el ransomware incluso si se descarga en un dispositivo. Investigador de seguridad Patrick Wardle notado que la carga útil incluye archivos como autorun.inf y ntuser.dat.log, lo que indica que el ransomware fue diseñado para apuntar a Windows.
Wardle notó la presencia de System Integrity Protection (sorbo) y Transparencia, Consentir, y control (TCC) en las medidas de seguridad de Apple, que protegen a los usuarios’ archivos y datos de la ejecución de código no autorizado sin un exploit o aprobación del usuario. A pesar de los artefactos’ fallas, Wardle sugirió que podría ser necesaria una capa adicional de detección y protección, debido al creciente interés en los sistemas macOS por parte de actores maliciosos.
locker_Apple_M1_64 Nota de rescate
~~~ Bit de bloqueo 3.0 el ransomware más rápido y estable del mundo de 2019~~~
>>>>> Sus datos son robados y encriptados.
Si no paga el rescate, los datos se publicarán en nuestros sitios TOR darknet. Tenga en cuenta que una vez que sus datos aparezcan en nuestro sitio de fugas, podría ser comprado por sus competidores en cualquier segundo, así que no dudes por mucho tiempo. Cuanto antes pague el rescate, cuanto antes su empresa estará a salvo.Enlaces del navegador Tor:
http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.cebolla
http://lockbitapt2yfbt7lchxejug47kmqvqqxvvjpqkmevv4l3azl3gy6pyd.cebolla
http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.cebolla
http://lockbitapt5x4zkjbcqmz6frdhecqqgadevyiwqxukksspnlidyvd7qd.cebolla
http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.cebolla
http://lockbitapt72iw55njgnqpymggskg5yp75ry7rirtdg4m7i42artsbqd.cebolla
http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.cebolla
http://lockbitaptbdiajqtplcrigzgdjprwugkkut63nbvy2d5r4w2agyekqd.cebolla
http://lockbitaptc2iq4atewz2ise62q63wfktyrl4qtwuk5qax262kgtzjqd.cebolla
Enlaces para navegador normal:
http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.cebolla.ly
http://lockbitapt2yfbt7lchxejug47kmqvqqxvvjpqkmevv4l3azl3gy6pyd.onion.ly
http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion.ly
http://lockbitapt5x4zkjbcqmz6frdhecqqgadevyiwqxukksspnlidyvd7qd.onion.ly
http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.cebolla.ly
http://lockbitapt72iw55njgnqpymggskg5yp75ry7rirtdg4m7i42artsbqd.onion.ly
http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion.ly
http://lockbitaptbdiajqtplcrigzgdjprwugkkut63nbvy2d5r4w2agyekqd.cebolla.ly
http://lockbitaptc2iq4atewz2ise62q63wfktyrl4qtwuk5qax262kgtzjqd.cebolla.ly
…
>>>> Muy importante! Para los que tienen seguro cibernético contra ataques de ransomware.
Las compañías de seguros requieren que mantenga en secreto la información de su seguro, esto es nunca pagar la cantidad máxima especificada en el contrato o no pagar nada, interrumpir las negociaciones. La compañía de seguros intentará descarrilar las negociaciones de cualquier manera que pueda para luego argumentar que se le negará la cobertura porque su seguro no cubre el monto del rescate.. Por ejemplo, su empresa está asegurada por 10 Millón de dólares, mientras negocia con su agente de seguros sobre el rescate, nos ofrecerá la cantidad más baja posible, por ejemplo 100 Miles de dólares, rechazaremos la cantidad insignificante y pediremos, por ejemplo, la cantidad de 15 Millón de dólares, el agente de seguros nunca nos ofrecerá el umbral máximo de su seguro de 10 Millón de dólares. Hará cualquier cosa para descarrilar las negociaciones y se negará a pagarnos por completo y lo dejará solo con su problema.. Si nos dijo de forma anónima que su empresa estaba asegurada por $10 millones y otros detalles importantes sobre la cobertura del seguro, nosotros
>>>>> Si no pagas el rescate, volveremos a atacar a su empresa en el futuro.
Eliminar locker_Apple_M1_64 (Ransomware para Mac LockBit)
Paso 1: Iniciar o reiniciar el dispositivo Mac y luego pulse la tecla Mayús. El logotipo de Apple deberá aparecer en la pantalla.
Paso 2: Verá una ventana de inicio de sesión. Cuando lo veas, suelte la tecla SHIFT y ya está. Se le puede pedir que introduzca su nombre de usuario y la contraseña para su verificación.
Además de estos pasos, también puede aplicar las siguientes correcciones a su Mac:
1. El uso de cualquiera de los terminales o el Finder, comprobar si existen /Applications/Transmission.app/Contents/Resources/ General.rtf o /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf. Si cualquiera de estos existen, la solicitud de transmisión está infectado y que sugiere eliminar esta versión de Transmisión.
2. El uso de "Monitor de Actividad" preinstalado en OS X, comprobar si cualquier proceso llamado "kernel_service" se está ejecutando. Si es así, vuelva a revisar el proceso de, elija la opción “Archivos y puertos abiertos” y compruebe si hay un nombre de archivo como “/ Users // Biblioteca / kernel_service”. Si es así, el proceso es el proceso principal del virus de ransomware. Sugerimos que termina con "Salir -> Forzar salida".
3. Después de estos pasos, recomendamos a los usuarios comprobar si los archivos ".kernel_pid", ".kernel_time", ".kernel_complete" O "kernel_service" existente en el directorio ~ / Library. Si es así, debe eliminarlos.
Para lograr la máxima eficacia, nosotros recomendamos el escaneo de su Mac con un programa anti-malware profesional, además de hacer las correcciones a continuación.
Cuando se trata de sus archivos, sugerimos respaldarlos. También podrías intentar utilizando el software de recuperación de datos u otros tipos de programas de control de daños.
A diferencia del sistema operativo Windows, eliminar ransomware de Mac puede ser un proceso más complicado. algunos virus, como el ransomware candado para Mac como objetivo bloquear la pantalla entera, que le impide incluso acceder a su Mac. Para aquellos casos, que se requiere para hacer las correcciones que hemos proporcionado en las instrucciones a continuación en modo seguro en Mac. Para arrancar su Mac en modo seguro, folow estos pasos:
Paso 1: Iniciar o reiniciar el dispositivo Mac y luego pulse la tecla Mayús. El logotipo de Apple deberá aparecer en la pantalla.
Paso 2: Verá una ventana de inicio de sesión. Cuando lo veas, suelte la tecla SHIFT y ya está. Se le puede pedir que introduzca su nombre de usuario y la contraseña para su verificación.
Además de esos pasos, también se puede aplicar, además, las siguientes correcciones a su Mac:
1. El uso de cualquiera de los terminales o el Finder, comprobar si existen /Applications/Transmission.app/Contents/Resources/ General.rtf o /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf. Si cualquiera de estos existen, la solicitud de transmisión está infectado y que sugiere eliminar esta versión de Transmisión.
2. El uso de "Monitor de Actividad" preinstalado en OS X, comprobar si cualquier proceso llamado "kernel_service" se está ejecutando. Si es así, vuelva a revisar el proceso de, elija la opción “Archivos y puertos abiertos” y compruebe si hay un nombre de archivo como “/ Users // Biblioteca / kernel_service”. Si es así, el proceso es el proceso principal del virus de ransomware. Sugerimos que termina con "Salir -> Forzar salida".
3. Después de estos pasos, recomendamos a los usuarios comprobar si los archivos ".kernel_pid", ".kernel_time", ".kernel_complete" O "kernel_service" existente en el directorio ~ / Library. Si es así, debe eliminarlos.
Para lograr la máxima eficacia, nosotros recomendamos el escaneo de su Mac con un programa anti-malware profesional, además de hacer las correcciones a continuación. Dicho programa específico será efectiva asegurarse de detectar y eliminar cualquier virus desde su Mac y localizar y eliminar todos los componentes maliciosos de forma segura.
Y cuando se trata de sus archivos, sugerimos que los respalde y busque una actualización de su virus a partir de los investigadores en el futuro. Mientras tanto usted podría intentar el uso de Recuperación de Datos u otros tipos de programas de control de daños.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: