LockBit 4.0 Ransomware genopstår

LockBit 4.0 er en ny iteration af LockBit ransomware, som blev afsløret i februar 2024. Tilfældigvis stemmer denne udgivelse med arrestationen af to LockBit-operatører af retshåndhævende myndigheder i samme måned. Blot fem dage efter denne hændelse udsendte trusselsaktørerne en erklæring, hvor de erklærede en omstruktureringsindsats og udtrykte deres hensigt om at fortsætte under samme navn.

Fungerer med det primære formål at kryptere data og kræve løsesum for dekryptering, LockBit 4.0 fremviste sine muligheder på vores testmaskine. Ransomware-eksemplet krypterede filer og tilføjede en ".xa1Xx3AXs"-udvidelse til deres originale filnavne. For eksempel blev en fil oprindeligt betegnet som "1.jpg" transformeret til "1.jpg.xa1Xx3AXs", og "2.png" blev til "2.png.xa1Xx3AXs." Samtidig genererede ransomwaren en løsesumseddel med navnet "xa1Xx3AXs.README.txt."

Løsesedlen kommunikerer til offeret, at deres virksomhed er blevet ofre for et angreb. Malwaren har ikke kun krypterede filer, men også eksfiltreret følsomme data. Offeret bliver derefter instrueret i at betale en løsesum på 1000 USD i Bitcoin kryptovaluta. Der gives sikkerhed for, at angriberne ved modtagelse af betalingen vil afsende dekrypteringsværktøjerne og slette det stjålne indhold. Manglende overholdelse af kravet om løsesum advares om at resultere i gentagne målretninger mod virksomheden. Desuden advares offeret mod at foretage ændringer eller sletninger af de berørte filer, da sådanne handlinger kan føre til irreversibelt datatab.

LockBit 4.0 Ransom Note i sin helhed

Den komplette tekst af løsesumsedlen brugt af LockBit 4.0 går som følger:

LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!

Hvordan kan du beskytte dine værdifulde data mod ransomware?

Beskyttelse af dine værdifulde data mod ransomware kræver en proaktiv og flerlags tilgang til at forbedre den overordnede cybersikkerhed. Her er nogle vigtige strategier til at beskytte dine data:

Regelmæssige sikkerhedskopier:
Planlæg regelmæssige sikkerhedskopier af dine kritiske data til et eksternt, offline eller cloud-lagersystem.
Sørg for, at sikkerhedskopiering er automatiseret, og kontroller deres integritet med jævne mellemrum.
I tilfælde af et ransomware-angreb giver det at have nylige sikkerhedskopier dig mulighed for at gendanne dine data uden at betale løsesum.

Hold software og systemer opdateret:
Opdater regelmæssigt operativsystemer, software og applikationer for at rette kendte sårbarheder.
Aktiver automatiske opdateringer, når det er muligt, for at sikre rettidig beskyttelse mod nye trusler.

Brug robust antivirus- og anti-malware-software:
Installer velrenommerede antivirus- og anti-malware-løsninger på alle enheder.
Hold sikkerhedssoftwaren opdateret, og udfør regelmæssige scanninger for at opdage og fjerne potentielle trusler.

Medarbejderuddannelse og bevidsthed:
Undervis medarbejderne om farerne ved phishing-e-mails og social engineering-taktik, der ofte bruges til at sprede ransomware.
Gennemfør regelmæssige træningssessioner for at øge cybersikkerhedsbevidstheden og understrege vigtigheden af sikker online praksis.

Netværkssegmentering:
Implementer netværkssegmentering for at isolere kritiske systemer og begrænse den laterale bevægelse af ransomware i dit netværk.
Begræns brugeradgang baseret på princippet om mindste privilegium for at minimere potentielle skader.

E-mailsikkerhed:
Brug e-mail-filtreringsløsninger til at identificere og blokere ondsindede vedhæftede filer eller links.
Tilskynd brugerne til at bekræfte ægtheden af uventede e-mails, især dem, der anmoder om følsomme oplysninger.

Slutpunktsbeskyttelse:
Brug endpoint-beskyttelsesværktøjer, der tilbyder realtidsovervågning og adfærdsanalyse til at identificere og blokere ransomware-aktivitet.