A LockBit 4.0 Ransomware újra megjelenik

A LockBit 4.0 a LockBit ransomware új iterációja, amelyet 2024 februárjában mutattak be. Véletlenül ez a kiadás igazodik ahhoz, hogy két LockBit üzemeltetőt letartóztattak a bűnüldöző szervek ugyanabban a hónapban. Csupán öt nappal az incidenst követően a fenyegetés szereplői nyilatkozatot adtak ki, amelyben bejelentették szerkezetátalakítási erőfeszítéseiket, és kifejezték azon szándékukat, hogy ugyanazon a néven maradjanak fenn.

A LockBit 4.0, amelynek elsődleges célja az adatok titkosítása és a visszafejtésért váltságdíjak követelése, bemutatta képességeit tesztgépünkön. A ransomware minta titkosította a fájlokat, és egy „.xa1Xx3AXs” kiterjesztést fűzött az eredeti fájlnevekhez. Például egy eredetileg "1.jpg" jelölésű fájl "1.jpg.xa1Xx3AXs"-re alakult át, a "2.png" pedig "2.png.xa1Xx3AXs" lett. Ezzel egyidejűleg a zsarolóprogram egy "xa1Xx3AXs.README.txt" nevű váltságdíjat generált.

A váltságdíj azt közli az áldozattal, hogy társaságuk támadás áldozata lett. A kártevő nem csak titkosított fájlokat, hanem érzékeny adatokat is kiszűrt. Ezután az áldozatot utasítják, hogy utaljon 1000 USD váltságdíjat Bitcoin kriptovalutában. Biztosítjuk, hogy a fizetés kézhezvételét követően a támadók elküldik a visszafejtő eszközöket, és törlik az ellopott tartalmat. A váltságdíj követelésének be nem tartása a vállalat ismételt célba vételét eredményezheti. Ezenkívül figyelmeztetik az áldozatot, hogy ne módosítsa vagy törölje az érintett fájlokat, mivel az ilyen műveletek visszafordíthatatlan adatvesztéshez vezethetnek.

LockBit 4.0 Ransom Note teljes egészében

A LockBit 4.0 által használt váltságdíj teljes szövege a következő:

LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!

Hogyan védheti meg értékes adatait a Ransomware ellen?

Az értékes adatok zsarolóvírusok elleni védelme proaktív és többrétegű megközelítést igényel az általános kiberbiztonság fokozása érdekében. Íme néhány kulcsfontosságú stratégia az adatok védelmére:

Rendszeres biztonsági mentések:
Ütemezze be a kritikus adatok rendszeres biztonsági mentését egy külső, offline vagy felhőalapú tárolórendszerre.
Győződjön meg arról, hogy a biztonsági mentések automatikusak, és rendszeresen ellenőrizze azok integritását.
Ransomware támadás esetén a legutóbbi biztonsági mentések lehetővé teszik az adatok visszaállítását váltságdíj fizetése nélkül.

A szoftverek és rendszerek frissítése:
Rendszeresen frissítse az operációs rendszereket, szoftvereket és alkalmazásokat az ismert sérülékenységek javítása érdekében.
Amikor csak lehetséges, engedélyezze az automatikus frissítéseket, hogy időben védelmet biztosítson a felmerülő fenyegetésekkel szemben.

Használjon robusztus víruskereső és kártevőirtó szoftvert:
Telepítsen jó hírű víruskereső és kártevőirtó megoldásokat minden eszközére.
Tartsa naprakészen a biztonsági szoftvert, és végezzen rendszeres vizsgálatokat a potenciális fenyegetések észlelésére és eltávolítására.

Munkavállalók képzése és tudatosítása:
Ismertesse az alkalmazottakkal az adathalász e-mailek veszélyeit és a zsarolóvírusok terjesztésére gyakran használt social engineering taktikákat.
Tartson rendszeres képzéseket a kiberbiztonsági tudatosság növelése és a biztonságos online gyakorlatok fontosságának hangsúlyozása érdekében.

Hálózati szegmentáció:
Végezze el a hálózati szegmentálást a kritikus rendszerek elkülönítéséhez és a zsarolóvírusok oldalirányú mozgásának korlátozásához a hálózaton belül.
A lehetséges károk minimalizálása érdekében korlátozza a felhasználói hozzáférést a legkisebb jogosultság elve alapján.

E-mail biztonság:
Használjon e-mail-szűrő megoldásokat a rosszindulatú mellékletek vagy hivatkozások azonosítására és blokkolására.
Ösztönözze a felhasználókat a váratlan e-mailek hitelességének ellenőrzésére, különösen az érzékeny információkat kérők esetében.

Végpontvédelem:
Használjon végpontvédelmi eszközöket, amelyek valós idejű megfigyelést és viselkedéselemzést kínálnak a ransomware tevékenység azonosításához és blokkolásához.