locker_Apple_M1_64 とは (LockBit Mac ファイル ウイルス)?
セキュリティ研究者は悪名高い macOS の亜種を検出しました LockBitランサムウェア. 4月15日, MalwareHunterTeam は、macOS ユーザーを標的とする新しい LockBit ランサムウェアの亜種についてツイートしました.
LockBit, ロシアと関係のある成功したサイバー犯罪作戦, 遅くから活動している 2019. このグループは、ランサムウェアの 2 つのメジャー アップデートをリリースしました。 2021 と 2022, そのうちの 1 つは macOS バリアントです. この亜種はしばらく検出されませんでした, でも幸いなことに, 現在、VirusTotal のセキュリティ エンジンのほとんどは、 “キャッチ” その悪意のあるファイル.
LockBit Mac ウイルス – 詳細
| 名前 | locker_Apple_M1_64 |
| ファイル拡張子 | .ロックビット |
| タイプ | ランサムウェア, クリプトウイルス |
| 症状 | locker_Apple_M1_64 は、ファイルを暗号化し、拡張子 .lockbit を付けて名前を変更することを目的としています. |
| 配布方法 | スパムメール, メールの添付ファイル |
| 検出ツール |
Mac が locker_Apple_M1_64 の影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
locker_Apple_M1_64 Mac ファイル ウイルスの技術概要
新しい macOS バージョンの検討 (“locker_Apple_M1_64”) まだ未完成であることを示しています, 実行可能ファイルの検証に無効な署名が使用されている. その結果, Apple のゲートキーパー セキュリティ機能により、ランサムウェアがデバイスにダウンロードされた場合でも、ランサムウェアの起動が防止されます. セキュリティ研究者 Patrick Wardle 気がついた ペイロードに autorun.inf や ntuser.dat.log などのファイルが含まれていること, ランサムウェアが Windows を標的とするように設計されていることを示す.
Wardle は System Integrity Protection の存在を指摘しました (SIP) と透明度, 同意, とコントロール (TCC) Appleのセキュリティ対策で, ユーザーを保護する’ エクスプロイトまたはユーザーの承認なしでの不正なコード実行によるファイルとデータ. アーティファクトにもかかわらず’ 障害, Wardleは、検出と保護の追加レイヤーが必要になる可能性があることを示唆しました, 悪意のあるアクターによる macOS システムへの関心の高まりによるものです。.
locker_Apple_M1_64 身代金メモ
~~~ロックビット 3.0 2019 年の世界最速かつ最も安定したランサムウェア~~~
>>>>> あなたのデータは盗まれ、暗号化されています.
身代金を支払わない場合, データは TOR ダークネット サイトで公開されます. あなたのデータがリークサイトに表示されたら、, 競合他社がいつでも購入できる, だから長い間ためらわないで. 身代金の支払いが早ければ早いほど, より早くあなたの会社が安全になる.Tor ブラウザ リンク:
http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion
http://lockbitapt2yfbt7lchxejug47kmqvqqxvvjpqkmevv4l3azl3gy6pyd.onion
http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion
http://lockbitapt5x4zkjbcqmz6frdhecqqgadevyiwqxukksspnlidyvd7qd.onion
http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion
http://lockbitapt72iw55njgnqpymggskg5yp75ry7rirtdg4m7i42artsbqd.onion
http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion
http://lockbitaptbdiajqtplcrigzgdjprwugkkut63nbvy2d5r4w2agyekqd.onion
http://lockbitaptc2iq4atewz2ise62q63wfktyrl4qtwuk5qax262kgtzjqd.onion
通常ブラウザへのリンク:
http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion.ly
http://lockbitapt2yfbt7lchxejug47kmqvqqxvvjpqkmevv4l3azl3gy6pyd.onion.ly
http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion.ly
http://lockbitapt5x4zkjbcqmz6frdhecqqgadevyiwqxukksspnlidyvd7qd.onion.ly
http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion.ly
http://lockbitapt72iw55njgnqpymggskg5yp75ry7rirtdg4m7i42artsbqd.onion.ly
http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion.ly
http://lockbitaptbdiajqtplcrigzgdjprwugkkut63nbvy2d5r4w2agyekqd.onion.ly
http://lockbitaptc2iq4atewz2ise62q63wfktyrl4qtwuk5qax262kgtzjqd.onion.ly
…
>>>> 非常に重要! ランサムウェア攻撃に対するサイバー保険に加入している場合.
保険会社は、あなたの保険情報を秘密にしておくことを要求します, これは、契約で指定された最高額を決して支払わないこと、または何も支払わないことです。, 交渉の妨害. 保険会社は、あなたの保険が身代金の金額をカバーしていないため、補償が拒否されると後で主張できるように、できる限り交渉を妨害しようとします。. たとえば、あなたの会社は保険に加入しています 10 万ドル, 身代金について保険代理店と交渉している間、彼は私たちに可能な限り低い金額を提供します, 例えば 100 千ドル, わずかな金額を拒否し、たとえば次の金額を尋ねます。 15 万ドル, 保険代理店は、あなたの保険の上限額を私たちに提供することは決してありません 10 万ドル. 彼は交渉を狂わせるためなら何でもし、私たちへの完全な支払いを拒否し、あなたの問題をあなたに任せます. あなたの会社が保険に加入していることを匿名で私たちに伝えた場合 $10 ミリオンおよび保険適用範囲に関するその他の重要な詳細, 私たち
>>>>> 身代金を支払わない場合, 将来またあなたの会社を攻撃します.
locker_Apple_M1_64 を削除します (LockBit Mac ランサムウェア)
ステップ 1: Macデバイスを起動またはリセットしてから、Shiftキーを押したままにします. Appleのロゴがディスプレイに表示されます.
ステップ 2: ログインウィンドウが表示されます. あなたがそれを見た時, Shiftキーを離すと完了です. 確認のためにユーザー名とパスワードの入力を求められる場合があります.
これらの手順に加えて, 次の修正を Mac に適用することもできます:
1. ターミナルまたはファインダーのいずれかを使用する, /Applications/Transmission.app/Contents/Resources/General.rtfまたは/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtfが存在するかどうかを確認します. これらのいずれかが存在する場合, Transmissionアプリケーションが感染しているため、このバージョンのTransmissionを削除することをお勧めします.
2. OSXにプリインストールされている「ActivityMonitor」を使用する, 「kernel_service」という名前のプロセスが実行されているかどうかを確認します. もしそうなら, プロセスを再確認してください, 「ファイルとポートを開く」を選択し、「/ Users // Library/kernel_service」のようなファイル名があるかどうかを確認します. もしそうなら, プロセスはランサムウェアウイルスの主なプロセスです. 「終了->強制終了」で終了することをお勧めします.
3. これらの手順の後, また、ファイル「.kernel_pid」かどうかを確認することをお勧めします, 「.kernel_time」, 〜/Libraryディレクトリに存在する「.kernel_complete」または「kernel_service」. もしそうなら, あなたはそれらを削除する必要があります.
最大限の効果を得るには, おすすめ プロのマルウェア対策プログラムでMacをスキャンする, 以下の修正を行うことに加えて.
あなたのファイルに関しては, それらをバックアップすることをお勧めします. あなたも試すことができます データ復旧ソフトウェアの使用 または他の種類の損傷制御プログラム.
Windowsオペレーティングシステムとは異なり, Mac からランサムウェアを削除するのは、より複雑なプロセスになる可能性があります. 一部のウイルス, 以下のような 南京錠ランサムウェア Macの場合、画面全体をロックすることを目的としています, Macにアクセスすることさえできません. そのような場合, Macのセーフモードで以下の手順で提供した修正を行う必要があります. Macをセーフモードで起動するには, これらの手順に従ってください:
ステップ 1: Macデバイスを起動またはリセットしてから、Shiftキーを押したままにします. Appleのロゴがディスプレイに表示されます.
ステップ 2: ログインウィンドウが表示されます. あなたがそれを見た時, Shiftキーを離すと完了です. 確認のためにユーザー名とパスワードの入力を求められる場合があります.
それらのステップに加えて, Macに次の修正を追加で適用することもできます:
1. ターミナルまたはファインダーのいずれかを使用する, /Applications/Transmission.app/Contents/Resources/General.rtfまたは/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtfが存在するかどうかを確認します. これらのいずれかが存在する場合, Transmissionアプリケーションが感染しているため、このバージョンのTransmissionを削除することをお勧めします.
2. OSXにプリインストールされている「ActivityMonitor」を使用する, 「kernel_service」という名前のプロセスが実行されているかどうかを確認します. もしそうなら, プロセスを再確認してください, 「ファイルとポートを開く」を選択し、「/ Users // Library/kernel_service」のようなファイル名があるかどうかを確認します. もしそうなら, プロセスはランサムウェアウイルスの主なプロセスです. 「終了->強制終了」で終了することをお勧めします.
3. これらの手順の後, また、ファイル「.kernel_pid」かどうかを確認することをお勧めします, 「.kernel_time」, 〜/Libraryディレクトリに存在する「.kernel_complete」または「kernel_service」. もしそうなら, あなたはそれらを削除する必要があります.
最大限の効果を得るには, おすすめ プロのマルウェア対策プログラムでMacをスキャンする, 以下の修正を行うことに加えて. このような特定のプログラムは、Macからウイルスを効果的に検出して削除し、すべての悪意のあるコンポーネントを安全に見つけて排除します。.
そしてそれがあなたのファイルになると, それらをバックアップし、将来的に研究者からのウイルスの更新を探すことをお勧めします. その間、あなたは試すことができます データ回復の使用 または他の種類の損傷制御プログラム.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: