LockBit 4.0 Ransomware atsinaujina

„LockBit 4.0“ yra nauja „LockBit“ išpirkos reikalaujančios programinės įrangos iteracija, pristatyta 2024 m. vasario mėn. Atsitiktinai šis leidimas sutampa su dviejų „LockBit“ operatorių areštu, kurį teisėsaugos institucijos tą patį mėnesį suėmė. Praėjus vos penkioms dienoms po šio incidento, grėsmės veikėjai paskelbė pareiškimą, kuriame paskelbė apie restruktūrizavimo pastangas ir išreiškė ketinimą tęsti veiklą tuo pačiu pavadinimu.

„LockBit 4.0“, kurio pagrindinis tikslas yra šifruoti duomenis ir reikalauti išpirkų už iššifravimą, parodė savo galimybes mūsų bandomajame įrenginyje. Išpirkos reikalaujančios programos pavyzdį užšifravo failus ir prie pradinių failų pavadinimų pridėjo plėtinį „.xa1Xx3AXs“. Pavyzdžiui, failas, iš pradžių pažymėtas kaip „1.jpg“, paverstas „1.jpg.xa1Xx3AXs“, o „2.png“ tapo „2.png.xa1Xx3AXs“. Tuo pačiu metu išpirkos reikalaujanti programa sugeneravo išpirkos raštelį pavadinimu „xa1Xx3AXs.README.txt“.

Išpirkos raštelyje aukai pranešama, kad jų kompanija tapo užpuolimo auka. Kenkėjiška programa turi ne tik užšifruotus failus, bet ir išfiltravo slaptus duomenis. Tada aukai nurodoma pervesti 1000 USD išpirką Bitcoin kriptovaliuta. Užtikrinama, kad gavę mokėjimą užpuolikai išsiųs iššifravimo įrankius ir ištrins apgautą turinį. Įspėjama, kad nesilaikant išpirkos reikalavimo, įmonė gali būti nukreipta pakartotinai. Be to, auka įspėjama nekeisti ar ištrinti paveiktų failų, nes tokie veiksmai gali negrįžtamai prarasti duomenis.

„LockBit 4.0 Ransom Note“ visas

Visas „LockBit 4.0“ naudojamas išpirkos rašto tekstas yra toks:

LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!

Kaip galite apsaugoti savo vertingus duomenis nuo „ransomware“?

Norint apsaugoti vertingus duomenis nuo išpirkos reikalaujančių programų, reikalingas aktyvus ir daugiasluoksnis požiūris, siekiant padidinti bendrą kibernetinį saugumą. Štai keletas pagrindinių duomenų apsaugos strategijų:

Įprastos atsarginės kopijos:
Suplanuokite reguliarias svarbių duomenų atsargines kopijas išorinėje, neprisijungus arba debesies saugyklos sistemoje.
Įsitikinkite, kad atsarginės kopijos yra automatizuotos, ir periodiškai patikrinkite jų vientisumą.
Išpirkos reikalaujančios programinės įrangos atakos atveju naujausios atsarginės kopijos leidžia atkurti duomenis nemokant išpirkos.

Atnaujinkite programinę įrangą ir sistemas:
Reguliariai atnaujinkite operacines sistemas, programinę įrangą ir programas, kad pataisytumėte žinomus pažeidžiamumus.
Įgalinkite automatinius naujinimus, kai tik įmanoma, kad užtikrintumėte savalaikę apsaugą nuo kylančių grėsmių.

Naudokite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą:
Įdiekite patikimus antivirusinius ir kenkėjiškų programų sprendimus visuose įrenginiuose.
Atnaujinkite saugos programinę įrangą ir reguliariai nuskaitykite, kad aptiktumėte ir pašalintumėte galimas grėsmes.

Darbuotojų mokymas ir informavimas:
Supažindinkite darbuotojus apie sukčiavimo el. laiškų keliamus pavojus ir socialinės inžinerijos taktiką, dažnai naudojamą išpirkos reikalaujančioms programoms platinti.
Reguliariai veskite mokymus, kad padidintumėte informuotumą apie kibernetinį saugumą ir pabrėžtumėte saugios internetinės praktikos svarbą.

Tinklo segmentavimas:
Įdiekite tinklo segmentavimą, kad atskirtumėte svarbiausias sistemas ir apribotumėte išpirkos reikalaujančios programinės įrangos judėjimą tinkle.
Apribokite vartotojo prieigą remdamiesi mažiausių privilegijų principu, kad sumažintumėte galimą žalą.

El. pašto sauga:
Naudokite el. pašto filtravimo sprendimus, kad nustatytumėte ir blokuotumėte kenkėjiškus priedus ar nuorodas.
Skatinkite naudotojus patikrinti netikėtų el. laiškų, ypač tų, kuriuose prašoma neskelbtinos informacijos, autentiškumą.

Galinio taško apsauga:
Naudokite galutinio taško apsaugos įrankius, kurie siūlo stebėjimą realiuoju laiku ir elgesio analizę, kad nustatytumėte ir blokuotumėte išpirkos reikalaujančių programų veiklą.