Il ransomware LockBit 4.0 riappare

LockBit 4.0 è una nuova iterazione del ransomware LockBit, presentata nel febbraio 2024. Per coincidenza, questa versione è in linea con l'arresto di due operatori LockBit da parte delle forze dell'ordine durante lo stesso mese. Appena cinque giorni dopo l'incidente, gli autori delle minacce hanno rilasciato una dichiarazione in cui dichiaravano uno sforzo di ristrutturazione ed esprimevano l'intenzione di persistere sotto lo stesso nome.

Funzionando con lo scopo principale di crittografare i dati e richiedere riscatti per la decrittazione, LockBit 4.0 ha mostrato le sue capacità sulla nostra macchina di prova. Il ransomware campione crittografa i file e aggiunge l'estensione ".xa1Xx3AXs" ai nomi dei file originali. Ad esempio, un file inizialmente indicato come "1.jpg" è stato trasformato in "1.jpg.xa1Xx3AXs" e "2.png" è diventato "2.png.xa1Xx3AXs". Allo stesso tempo, il ransomware ha generato una richiesta di riscatto denominata "xa1Xx3AXs.README.txt".

La richiesta di riscatto comunica alla vittima che la sua azienda è stata vittima di un attacco. Il malware non ha solo crittografato i file ma ha anche esfiltrato dati sensibili. Alla vittima viene quindi chiesto di versare un riscatto di 1000 USD in criptovaluta Bitcoin. Viene fornita la garanzia che una volta ricevuto il pagamento, gli aggressori invieranno gli strumenti di decrittazione e cancelleranno il contenuto rubato. Si avverte che il mancato rispetto della richiesta di riscatto comporterà ripetuti attacchi alla società. Inoltre, la vittima viene messa in guardia dall'apportare modifiche o cancellazioni ai file interessati, poiché tali azioni potrebbero portare alla perdita irreversibile dei dati.

Richiesta di riscatto LockBit 4.0 completa

Il testo completo della richiesta di riscatto utilizzata da LockBit 4.0 è il seguente:

LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!

Come puoi proteggere i tuoi preziosi dati dal ransomware?

Proteggere i tuoi dati preziosi dal ransomware richiede un approccio proattivo e su più livelli per migliorare la sicurezza informatica complessiva. Ecco alcune strategie chiave per proteggere i tuoi dati:

Backup regolari:
Pianifica backup regolari dei tuoi dati critici su un sistema di archiviazione esterno, offline o sul cloud.
Assicurati che i backup siano automatizzati e verifica periodicamente la loro integrità.
In caso di attacco ransomware, avere backup recenti ti consente di ripristinare i tuoi dati senza pagare il riscatto.

Mantieni aggiornati software e sistemi:
Aggiorna regolarmente i sistemi operativi, il software e le applicazioni per correggere le vulnerabilità note.
Abilita gli aggiornamenti automatici quando possibile per garantire una protezione tempestiva contro le minacce emergenti.

Utilizza un robusto software antivirus e anti-malware:
Installa soluzioni antivirus e antimalware affidabili su tutti i dispositivi.
Mantieni aggiornato il software di sicurezza ed esegui scansioni regolari per rilevare e rimuovere potenziali minacce.

Formazione e sensibilizzazione dei dipendenti:
Informare i dipendenti sui pericoli delle e-mail di phishing e delle tattiche di ingegneria sociale spesso utilizzate per diffondere ransomware.
Condurre sessioni di formazione regolari per migliorare la consapevolezza della sicurezza informatica e sottolineare l'importanza di pratiche online sicure.

Segmentazione della rete:
Implementa la segmentazione della rete per isolare i sistemi critici e limitare il movimento laterale del ransomware all'interno della rete.
Limitare l'accesso degli utenti in base al principio del privilegio minimo per ridurre al minimo i potenziali danni.

Sicurezza della posta elettronica:
Utilizza soluzioni di filtraggio della posta elettronica per identificare e bloccare allegati o collegamenti dannosi.
Incoraggia gli utenti a verificare l'autenticità delle e-mail inaspettate, in particolare quelle che richiedono informazioni sensibili.

Protezione degli endpoint:
Utilizza strumenti di protezione degli endpoint che offrono monitoraggio in tempo reale e analisi comportamentale per identificare e bloccare l'attività ransomware.