Επανεμφανίζεται το LockBit 4.0 Ransomware

Το LockBit 4.0 είναι μια νέα επανάληψη του LockBit ransomware, που παρουσιάστηκε τον Φεβρουάριο του 2024. Συμπτωματικά, αυτή η έκδοση ευθυγραμμίζεται με τη σύλληψη δύο χειριστών LockBit από τις υπηρεσίες επιβολής του νόμου τον ίδιο μήνα. Μόλις πέντε ημέρες μετά από αυτό το περιστατικό, οι παράγοντες της απειλής εξέδωσαν μια δήλωση στην οποία δήλωσαν μια προσπάθεια αναδιάρθρωσης και εξέφρασαν την πρόθεσή τους να επιμείνουν με το ίδιο όνομα.

Λειτουργώντας με πρωταρχικό σκοπό την κρυπτογράφηση δεδομένων και την απαίτηση λύτρων για αποκρυπτογράφηση, το LockBit 4.0 παρουσίασε τις δυνατότητές του στη δοκιμαστική μηχανή μας. Το δείγμα ransomware κρυπτογραφούσε αρχεία και προσάρτησε μια επέκταση ".xa1Xx3AXs" στα αρχικά τους ονόματα αρχείων. Για παράδειγμα, ένα αρχείο που αρχικά υποδηλώθηκε ως "1.jpg" μετατράπηκε σε "1.jpg.xa1Xx3AXs" και το "2.png" έγινε "2.png.xa1Xx3AXs". Ταυτόχρονα, το ransomware δημιούργησε μια σημείωση λύτρων με το όνομα "xa1Xx3AXs.README.txt."

Το σημείωμα λύτρων γνωστοποιεί στο θύμα ότι η εταιρεία τους έχει πέσει θύματα επίθεσης. Το κακόβουλο λογισμικό δεν έχει μόνο κρυπτογραφημένα αρχεία αλλά και εξάγει ευαίσθητα δεδομένα. Στη συνέχεια, το θύμα λαμβάνει οδηγίες να καταβάλει λύτρα 1000 USD σε κρυπτονόμισμα Bitcoin. Παρέχεται διαβεβαίωση ότι με την παραλαβή της πληρωμής, οι εισβολείς θα αποστείλουν τα εργαλεία αποκρυπτογράφησης και θα διαγράψουν το παραποιημένο περιεχόμενο. Η μη συμμόρφωση με την απαίτηση λύτρων προειδοποιείται ότι θα οδηγήσει σε επαναλαμβανόμενη στόχευση της εταιρείας. Επιπλέον, το θύμα προειδοποιείται να μην κάνει αλλαγές ή διαγραφές στα επηρεαζόμενα αρχεία, καθώς τέτοιες ενέργειες μπορεί να οδηγήσουν σε μη αναστρέψιμη απώλεια δεδομένων.

Πλήρης σημείωση LockBit 4.0 Ransom

Το πλήρες κείμενο του σημειώματος λύτρων που χρησιμοποιείται από το LockBit 4.0 έχει ως εξής:

LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!

Πώς μπορείτε να προστατέψετε τα πολύτιμα δεδομένα σας από ransomware;

Η προστασία των πολύτιμων δεδομένων σας από ransomware απαιτεί μια προληπτική και πολυεπίπεδη προσέγγιση για τη βελτίωση της συνολικής ασφάλειας στον κυβερνοχώρο. Ακολουθούν ορισμένες βασικές στρατηγικές για την προστασία των δεδομένων σας:

Τακτικά αντίγραφα ασφαλείας:
Προγραμματίστε τακτικά αντίγραφα ασφαλείας των κρίσιμων δεδομένων σας σε ένα εξωτερικό, εκτός σύνδεσης ή σύστημα αποθήκευσης cloud.
Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα και επαληθεύστε την ακεραιότητά τους περιοδικά.
Σε περίπτωση επίθεσης ransomware, η ύπαρξη πρόσφατων αντιγράφων ασφαλείας σάς επιτρέπει να επαναφέρετε τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα.

Διατηρήστε ενημερωμένα το λογισμικό και τα συστήματα:
Ενημερώνετε τακτικά λειτουργικά συστήματα, λογισμικό και εφαρμογές για να επιδιορθώνετε γνωστά τρωτά σημεία.
Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να διασφαλίσετε την έγκαιρη προστασία από αναδυόμενες απειλές.

Χρησιμοποιήστε ισχυρό λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό:
Εγκαταστήστε αξιόπιστες λύσεις προστασίας από ιούς και κακόβουλου λογισμικού σε όλες τις συσκευές.
Διατηρήστε το λογισμικό ασφαλείας ενημερωμένο και εκτελείτε τακτικές σαρώσεις για τον εντοπισμό και την αφαίρεση πιθανών απειλών.

Εκπαίδευση και ευαισθητοποίηση εργαζομένων:
Εκπαιδεύστε τους υπαλλήλους σχετικά με τους κινδύνους των email phishing και τις τακτικές κοινωνικής μηχανικής που χρησιμοποιούνται συχνά για τη διάδοση ransomware.
Διεξάγετε τακτικές εκπαιδευτικές συνεδρίες για να βελτιώσετε την ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο και να τονίσετε τη σημασία των ασφαλών διαδικτυακών πρακτικών.

Τμηματοποίηση δικτύου:
Εφαρμόστε τμηματοποίηση δικτύου για να απομονώσετε κρίσιμα συστήματα και να περιορίσετε την πλευρική κίνηση του ransomware στο δίκτυό σας.
Περιορίστε την πρόσβαση των χρηστών με βάση την αρχή του ελάχιστου προνομίου για την ελαχιστοποίηση πιθανών ζημιών.

Ασφάλεια email:
Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να εντοπίσετε και να αποκλείσετε κακόβουλα συνημμένα ή συνδέσμους.
Ενθαρρύνετε τους χρήστες να επαληθεύουν την αυθεντικότητα των μη αναμενόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου, ειδικά εκείνων που ζητούν ευαίσθητες πληροφορίες.

Προστασία τελικού σημείου:
Χρησιμοποιήστε εργαλεία προστασίας τελικού σημείου που προσφέρουν παρακολούθηση σε πραγματικό χρόνο και ανάλυση συμπεριφοράς για τον εντοπισμό και τον αποκλεισμό δραστηριότητας ransomware.