LockBit 4.0 Ransomware taucht wieder auf

ransomware

LockBit 4.0 ist eine neue Version der LockBit-Ransomware, die im Februar 2024 vorgestellt wurde. Zufälligerweise fällt diese Veröffentlichung mit der Verhaftung von zwei LockBit-Betreibern durch Strafverfolgungsbehörden im selben Monat zusammen. Nur fünf Tage nach diesem Vorfall gaben die Bedrohungsakteure eine Erklärung ab, in der sie eine Umstrukturierung ankündigten und ihre Absicht zum Ausdruck brachten, unter demselben Namen weiterzumachen.

LockBit 4.0 funktionierte in erster Linie, um Daten zu verschlüsseln und Lösegelder für die Entschlüsselung zu fordern. Auf unserem Testrechner stellte es seine Fähigkeiten unter Beweis. Die Ransomware-Probe verschlüsselte Dateien und fügte ihren ursprünglichen Dateinamen die Erweiterung „.xa1Xx3AXs“ hinzu. Beispielsweise wurde eine Datei, die ursprünglich als „1.jpg“ bezeichnet war, in „1.jpg.xa1Xx3AXs“ umgewandelt und „2.png“ wurde zu „2.png.xa1Xx3AXs“. Gleichzeitig generierte die Ransomware eine Lösegeldforderung mit dem Namen „xa1Xx3AXs.README.txt“.

Der Lösegeldschein teilt dem Opfer mit, dass sein Unternehmen Opfer eines Angriffs geworden ist. Die Malware hat nicht nur Dateien verschlüsselt, sondern auch sensible Daten herausgefiltert. Anschließend wird das Opfer angewiesen, ein Lösegeld in Höhe von 1000 USD in der Kryptowährung Bitcoin zu überweisen. Es wird sichergestellt, dass die Angreifer nach Erhalt der Zahlung die Entschlüsselungstools versenden und die gestohlenen Inhalte löschen. Es wird gewarnt, dass die Nichteinhaltung der Lösegeldforderung zu wiederholten Angriffen auf das Unternehmen führen kann. Darüber hinaus wird das Opfer davor gewarnt, Änderungen oder Löschungen an den betroffenen Dateien vorzunehmen, da solche Aktionen zu einem irreversiblen Datenverlust führen können.

Vollständiger Lösegeldschein für LockBit 4.0

Der vollständige Text der von LockBit 4.0 verwendeten Lösegeldforderung lautet wie folgt:

LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!

Wie können Sie Ihre wertvollen Daten vor Ransomware schützen?

Der Schutz Ihrer wertvollen Daten vor Ransomware erfordert einen proaktiven und mehrschichtigen Ansatz zur Verbesserung der gesamten Cybersicherheit. Hier sind einige wichtige Strategien zum Schutz Ihrer Daten:

Regelmäßige Backups:
 Planen Sie regelmäßige Sicherungen Ihrer kritischen Daten auf einem externen, Offline- oder Cloud-Speichersystem.
Stellen Sie sicher, dass Backups automatisiert sind, und überprüfen Sie ihre Integrität regelmäßig.
Im Falle eines Ransomware-Angriffs können Sie mit aktuellen Backups Ihre Daten wiederherstellen, ohne das Lösegeld zahlen zu müssen.

Halten Sie Software und Systeme auf dem neuesten Stand:
 Aktualisieren Sie Betriebssysteme, Software und Anwendungen regelmäßig, um bekannte Schwachstellen zu beheben.
Aktivieren Sie nach Möglichkeit automatische Updates, um einen rechtzeitigen Schutz vor neuen Bedrohungen zu gewährleisten.

Verwenden Sie robuste Antiviren- und Anti-Malware-Software:
 Installieren Sie seriöse Antiviren- und Anti-Malware-Lösungen auf allen Geräten.
Halten Sie die Sicherheitssoftware auf dem neuesten Stand und führen Sie regelmäßige Scans durch, um potenzielle Bedrohungen zu erkennen und zu entfernen.

Schulung und Sensibilisierung der Mitarbeiter:
 Informieren Sie Ihre Mitarbeiter über die Gefahren von Phishing-E-Mails und Social-Engineering-Taktiken, die häufig zur Verbreitung von Ransomware eingesetzt werden.
Führen Sie regelmäßige Schulungen durch, um das Bewusstsein für Cybersicherheit zu stärken und die Bedeutung sicherer Online-Praktiken hervorzuheben.

Netzwerksegmentierung:
 Implementieren Sie eine Netzwerksegmentierung, um kritische Systeme zu isolieren und die laterale Bewegung von Ransomware innerhalb Ihres Netzwerks zu begrenzen.
Beschränken Sie den Benutzerzugriff nach dem Prinzip der geringsten Rechte, um potenzielle Schäden zu minimieren.

E-Mail-Sicherheit:
 Setzen Sie E-Mail-Filterlösungen ein, um bösartige Anhänge oder Links zu identifizieren und zu blockieren.
Ermutigen Sie Benutzer, die Authentizität unerwarteter E-Mails zu überprüfen, insbesondere solcher, in denen vertrauliche Informationen angefordert werden.

Endpunktschutz:
 Nutzen Sie Endpoint-Schutz-Tools, die Echtzeitüberwachung und Verhaltensanalysen bieten, um Ransomware-Aktivitäten zu identifizieren und zu blockieren.

Bis Zaib
March 1, 2024
Ransomware
Deutsch
March 1, 2024
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 15 days

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 11 months

Paraboobs.xyz versucht, Push-Benachrichtigungsanzeigen als...

vor 4 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.