LockBit 4.0 ランサムウェアが再浮上
LockBit 4.0 は、2024 年 2 月に公開された LockBit ランサムウェアの新たなバージョンです。偶然にも、このリリースは、同月に法執行機関によって 2 人の LockBit オペレーターが逮捕されたのと一致しています。この事件からわずか 5 日後、攻撃者は声明を発表し、再編の取り組みを宣言し、同じ名前で存続する意向を表明しました。
データを暗号化し、復号化のために身代金を要求するという主な目的で機能する LockBit 4.0 は、テスト マシンでその機能を実証しました。ランサムウェア サンプルはファイルを暗号化し、元のファイル名に「.xa1Xx3AXs」拡張子を追加しました。たとえば、最初は「1.jpg」と表示されていたファイルは「1.jpg.xa1Xx3AXs」に変換され、「2.png」は「2.png.xa1Xx3AXs」になりました。同時に、ランサムウェアは「xa1Xx3AXs.README.txt」という名前の身代金メモを生成しました。
身代金メモは、会社が攻撃の餌食になったことを被害者に伝えます。このマルウェアはファイルを暗号化するだけでなく、機密データも流出させます。その後、被害者は身代金 1000 米ドルをビットコイン暗号通貨で送金するよう指示されます。支払いを受け取ったら、攻撃者が復号化ツールを派遣し、盗まれたコンテンツを消去することが保証されます。身代金要求に従わない場合、同社が繰り返し標的にされることになると警告されている。さらに、被害者には、影響を受けるファイルを変更または削除しないように警告されます。そのような操作を行うと、回復不能なデータ損失が発生する可能性があります。
LockBit 4.0 身代金メモ全文
LockBit 4.0 で使用される身代金メモの全文は次のとおりです。
LockBit 4.0 Ransomware since 2024
Your data are stolen and encrypted
Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.meWhat guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.Your personal DECRYPTION ID: -
Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
Warning! If you do not pay the ransom we will attack your company repeatedly again!
貴重なデータをランサムウェアから守るにはどうすればよいでしょうか?
ランサムウェアから貴重なデータを保護するには、全体的なサイバーセキュリティを強化するためのプロアクティブかつ多層的なアプローチが必要です。データを保護するための重要な戦略をいくつか紹介します。
定期的なバックアップ:
重要なデータを外部、オフライン、またはクラウド ストレージ システムに定期的にバックアップするようにスケジュールを設定します。
バックアップが自動化されていることを確認し、定期的に整合性を検証してください。
ランサムウェア攻撃が発生した場合、最新のバックアップがあれば、身代金を支払わずにデータを復元できます。
ソフトウェアとシステムを常に最新の状態に保つ:
オペレーティング システム、ソフトウェア、アプリケーションを定期的に更新して、既知の脆弱性にパッチを当てます。
可能な限り自動更新を有効にして、新たな脅威に対するタイムリーな保護を確保します。
強力なウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアを使用します。
信頼できるウイルス対策およびマルウェア対策ソリューションをすべてのデバイスにインストールします。
セキュリティ ソフトウェアを最新の状態に保ち、定期的にスキャンを実行して潜在的な脅威を検出して削除します。
従業員のトレーニングと意識向上:
ランサムウェアの拡散によく使用されるフィッシングメールやソーシャルエンジニアリング戦術の危険性について従業員を教育します。
サイバーセキュリティの意識を高め、安全なオンライン実践の重要性を強調するために定期的なトレーニング セッションを実施します。
ネットワークのセグメンテーション:
ネットワーク セグメンテーションを実装して重要なシステムを隔離し、ネットワーク内でのランサムウェアの横方向の移動を制限します。
最小限の特権の原則に基づいてユーザーのアクセスを制限し、潜在的な損害を最小限に抑えます。
電子メールのセキュリティ:
電子メール フィルタリング ソリューションを採用して、悪意のある添付ファイルやリンクを特定してブロックします。
予期しない電子メール、特に機密情報を要求する電子メールの信頼性を確認するようユーザーに奨励します。
エンドポイント保護:
リアルタイムの監視と動作分析を提供するエンドポイント保護ツールを利用して、ランサムウェア アクティビティを特定してブロックします。
