O que é locker_Apple_M1_64 (Vírus de arquivo LockBit Mac)?
Pesquisadores de segurança detectaram uma variante macOS do infame LockBit ransomware. Em 15 de abril, MalwareHunterTeam twittou sobre uma nova variante do ransomware LockBit que visa usuários do macOS.
LockBit, uma operação de cibercrime bem-sucedida com laços com a Rússia, está ativo desde tarde 2019. O grupo lançou duas grandes atualizações para o ransomware consequentemente em 2021 e 2022, uma das quais é a variante do macOS. Esta variante permaneceu sem ser detectada por algum tempo, mas felizmente, agora a maioria dos mecanismos de segurança do VirusTotal são capazes de “pegar” seu arquivo malicioso.
Vírus LockBit Mac – detalhes
| Nome | locker_Apple_M1_64 |
| Extensão de arquivo | .lockbit |
| Tipo | ransomware, Cryptovirus |
| Os sintomas | locker_Apple_M1_64 visa criptografar arquivos e renomeá-los com a extensão .lockbit. |
| distribuição Método | Os e-mails de spam, Anexos de e-mail |
| Ferramenta de detecção |
Veja se o seu Mac foi afetado por locker_Apple_M1_64
Baixar
Remoção de Malware Ferramenta
|
locker_Apple_M1_64 Visão geral técnica do vírus de arquivo Mac
Um exame da nova versão do macOS (“locker_Apple_M1_64”) mostra que ainda está inacabado, com uma assinatura inválida sendo usada para validar o executável. Consequentemente, O recurso de segurança Gatekeeper da Apple impedirá que o ransomware seja iniciado, mesmo que seja baixado em um dispositivo. O pesquisador de segurança Patrick Wardle notado que a carga inclui arquivos como autorun.inf e ntuser.dat.log, indicando que o ransomware foi projetado para atingir o Windows.
Wardle notou a presença da Proteção de Integridade do Sistema (trago) e Transparência, Consentimento, e controle (TCC) nas medidas de segurança da Apple, que protegem os usuários’ arquivos e dados de execução de código não autorizado sem exploração ou aprovação do usuário. Apesar dos artefatos’ falhas, panes, Wardle sugeriu que uma camada extra de detecção e proteção pode ser necessária, devido ao crescente interesse em sistemas macOS por agentes maliciosos.
locker_Apple_M1_64 Nota de resgate
~~~ LockBit 3.0 o ransomware mais rápido e estável do mundo desde 2019~~~
>>>>> Seus dados são roubados e criptografados.
Se você não pagar o resgate, os dados serão publicados em nossos sites darknet TOR. Lembre-se de que, assim que seus dados aparecerem em nosso site de vazamento, pode ser comprado por seus concorrentes a qualquer segundo, então não hesite por muito tempo. Quanto mais cedo você pagar o resgate, mais cedo sua empresa estará segura.Links do Navegador Tor:
http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion
http://lockbitapt2yfbt7lchxejug47kmqvqqxvvjpqkmevv4l3azl3gy6pyd.onion
http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion
http://lockbitapt5x4zkjbcqmz6frdhecqqgadevyiwqxukksspnlidyvd7qd.onion
http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion
http://lockbitapt72iw55njgnqpymggskg5yp75ry7rirtdg4m7i42artsbqd.onion
http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion
http://lockbitaptbdiajqtplcrigzgdjprwugkkut63nbvy2d5r4w2agyekqd.onion
http://lockbitaptc2iq4atewz2ise62q63wfktyrl4qtwuk5qax262kgtzjqd.onion
Links para navegador normal:
http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion.ly
http://lockbitapt2yfbt7lchxejug47kmqvqqxvvjpqkmevv4l3azl3gy6pyd.onion.ly
http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion.ly
http://lockbitapt5x4zkjbcqmz6frdhecqqgadevyiwqxukksspnlidyvd7qd.onion.ly
http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion.ly
http://lockbitapt72iw55njgnqpymggskg5yp75ry7rirtdg4m7i42artsbqd.onion.ly
http://lockbitaptawjl6udhpd323uehekiyatj6ftcxmkwe5sezs4fqgpjpid.onion.ly
http://lockbitaptbdiajqtplcrigzgdjprwugkkut63nbvy2d5r4w2agyekqd.onion.ly
http://lockbitaptc2iq4atewz2ise62q63wfktyrl4qtwuk5qax262kgtzjqd.onion.ly
…
>>>> Muito importante! Para quem tem seguro cibernético contra ataques de ransomware.
As seguradoras exigem que você mantenha suas informações de seguro em segredo, isso é nunca pagar o valor máximo especificado no contrato ou não pagar nada, interromper as negociações. A companhia de seguros tentará atrapalhar as negociações de todas as maneiras possíveis, para que possam argumentar posteriormente que você terá cobertura negada porque seu seguro não cobre o valor do resgate. Por exemplo, sua empresa está segurada para 10 Milhão de dolares, ao negociar com seu agente de seguros sobre o resgate, ele nos oferecerá o menor valor possível, por exemplo 100 mil dólares, vamos recusar a quantia irrisória e pedir por exemplo a quantidade de 15 Milhão de dolares, o agente de seguros nunca nos oferecerá o limite máximo do seu seguro de 10 Milhão de dolares. Ele fará qualquer coisa para atrapalhar as negociações e se recusar a nos pagar completamente e deixar você sozinho com seu problema. Se você nos disse anonimamente que sua empresa estava segurada por $10 milhões e outros detalhes importantes sobre cobertura de seguro, nós
>>>>> Se você não pagar o resgate, atacaremos sua empresa novamente no futuro.
Remover locker_Apple_M1_64 (LockBit Mac Ransomware)
Degrau 1: Inicie ou reinicie seu dispositivo Mac e mantenha pressionada a tecla SHIFT. O logotipo da Apple deve aparecer no seu display.
Degrau 2: Você verá uma janela de login. Quando você ver, solte a tecla SHIFT e pronto. Pode ser solicitado que você insira seu nome de usuário e senha para verificação.
Além dessas etapas, você também pode aplicar as seguintes correções ao seu Mac:
1. Usando qualquer um dos terminais ou localizador, verificar se /Applications/Transmission.app/Contents/Resources/ General.rtf ou /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf existem. Se algum destes exist, a aplicação de transmissão está infectado e sugerimos excluir esta versão do Transmission.
2. Usando “Activity Monitor” pré-instalado no OS X, verificar se qualquer processo chamado “kernel_service” está em execução. Se então, verifique o processo, escolha “Abrir arquivos e portas” e verifique se há um nome de arquivo como “/ Usuários // Biblioteca / kernel_service”. Se então, o processo é o principal processo do vírus ransomware. Sugerimos que terminá-lo com “Quit -> Forçar Encerrar”.
3. Após estas etapas, também recomendamos aos usuários verificar se os arquivos “.kernel_pid”, “.Kernel_time”, “.Kernel_complete” ou “kernel_service” existente no diretório ~ / Library. Se então, você deve excluí-los.
Para uma eficácia máxima, nós recomendamos escaneando seu Mac com um programa anti-malware profissional, além de fazer as correções abaixo.
Quando se trata de seus arquivos, sugerimos fazer backup deles. Você também pode tentar usando o software de recuperação de dados ou outros tipos de programas de controle de danos.
Ao contrário do sistema operacional Windows, remover ransomware do Mac pode ser um processo mais complicado. alguns vírus, como o Ransomware cadeado para Mac visa bloquear a tela inteira, impedindo você de acessar seu Mac. Para esses casos, é necessário para fazer as correções que fornecemos nas instruções abaixo no Modo de segurança no Mac. Para inicializar seu Mac no modo de segurança, siga estes passos:
Degrau 1: Inicie ou reinicie seu dispositivo Mac e mantenha pressionada a tecla SHIFT. O logotipo da Apple deve aparecer no seu display.
Degrau 2: Você verá uma janela de login. Quando você ver, solte a tecla SHIFT e pronto. Pode ser solicitado que você insira seu nome de usuário e senha para verificação.
Além dessas etapas, você também pode aplicar as seguintes correções ao seu Mac:
1. Usando qualquer um dos terminais ou localizador, verificar se /Applications/Transmission.app/Contents/Resources/ General.rtf ou /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf existem. Se algum destes exist, a aplicação de transmissão está infectado e sugerimos excluir esta versão do Transmission.
2. Usando “Activity Monitor” pré-instalado no OS X, verificar se qualquer processo chamado “kernel_service” está em execução. Se então, verifique o processo, escolha “Abrir arquivos e portas” e verifique se há um nome de arquivo como “/ Usuários // Biblioteca / kernel_service”. Se então, o processo é o principal processo do vírus ransomware. Sugerimos que terminá-lo com “Quit -> Forçar Encerrar”.
3. Após estas etapas, também recomendamos aos usuários verificar se os arquivos “.kernel_pid”, “.Kernel_time”, “.Kernel_complete” ou “kernel_service” existente no diretório ~ / Library. Se então, você deve excluí-los.
Para uma eficácia máxima, nós recomendamos escaneando seu Mac com um programa anti-malware profissional, além de fazer as correções abaixo. Esse programa específico garantirá efetivamente a detecção e remoção de todos os vírus do seu Mac e localizará e eliminará todos os componentes maliciosos com segurança.
E quando se trata de seus arquivos, sugerimos fazer backup deles e procurar uma atualização de seu vírus de pesquisadores no futuro. Enquanto isso, você pode tentar usando recuperação de dados ou outros tipos de programas de controle de danos.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: