【安全资讯】NotLockBit：新型跨平台勒索软件威胁Windows和macOS

概要：

随着网络安全威胁的不断演变，新的勒索软件NotLockBit的出现引起了广泛关注。该恶意软件不仅模仿了臭名昭著的LockBit勒索软件，还具备了跨平台的攻击能力，能够同时针对Windows和macOS系统，标志着勒索软件战术的重大进化。

主要内容：

NotLockBit由Qualys的高级工程师Pranita Pradeep Kulkarni详细介绍，其使用Go编程语言编写，利用了其跨平台兼容性和快速开发周期。该勒索软件具备多项先进功能，包括针对性文件加密、数据外泄和自我删除机制。执行后，NotLockBit会收集系统关键信息，定制攻击策略。

在加密过程中，NotLockBit采用双层加密策略，随机生成的AES密钥用于加密文件，而RSA则保护该密钥。文件被重命名为.abcd扩展名，确保在未获得私钥的情况下无法恢复。该勒索软件主要针对文档、图像和虚拟机文件等有价值的文件类型，同时故意跳过/proc/和/sys/等目录。

此外，NotLockBit还会将数据外泄到攻击者控制的存储中，通常使用Amazon S3桶，实施双重勒索策略，威胁在未支付赎金的情况下公开被盗数据。它还会更改受害者的桌面壁纸，显示LockBit风格的赎金通知，增强心理影响。NotLockBit在macOS上的攻击尤为引人注目，标志着首个完全功能的勒索软件对该平台的影响。Kulkarni的分析表明，威胁行为者正在尝试多种策略以规避检测，展示了其高水平的复杂性和跨平台能力。