LockBit 4.0 Ransomware dukker opp igjen

LockBit 4.0 er en fersk iterasjon av LockBit løsepengevare, avduket i februar 2024. Tilfeldigvis stemmer denne utgivelsen overens med arrestasjonen av to LockBit-operatører av rettshåndhevelsesbyråer i løpet av samme måned. Bare fem dager etter denne hendelsen ga trusselaktørene en uttalelse der de erklærte et restruktureringsarbeid og ga uttrykk for at de hadde til hensikt å fortsette under samme navn.

LockBit 4.0 fungerte med det primære formålet å kryptere data og kreve løsepenger for dekryptering, og viste frem sine muligheter på testmaskinen vår. Ransomware-eksemplet krypterte filer og la til en ".xa1Xx3AXs"-utvidelse til de originale filnavnene. For eksempel, en fil opprinnelig betegnet som "1.jpg" transformert til "1.jpg.xa1Xx3AXs," og "2.png" ble "2.png.xa1Xx3AXs." Samtidig genererte løsepengevaren en løsepengenotat kalt "xa1Xx3AXs.README.txt."

Løseseddelen kommuniserer til offeret at selskapet deres har blitt offer for et angrep. Skadevaren har ikke bare kryptert filer, men også eksfiltrert sensitive data. Offeret blir deretter bedt om å betale en løsesum på 1000 USD i Bitcoin-kryptovaluta. Det gis forsikring om at angriperne ved mottak av betalingen vil sende dekrypteringsverktøyene og slette det stjålne innholdet. Manglende etterlevelse av løsepengekravet advares om å resultere i gjentatte målretting av selskapet. Dessuten advares offeret mot å gjøre endringer eller slettinger av de berørte filene, da slike handlinger kan føre til irreversibelt tap av data.

LockBit 4.0 løsepengenotat i sin helhet

Den fullstendige teksten til løsepengene som brukes av LockBit 4.0 går som følger:

LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!

Hvordan kan du beskytte dine verdifulle data mot løsepengeprogramvare?

Å beskytte dine verdifulle data mot løsepengeprogramvare krever en proaktiv og flerlags tilnærming for å forbedre den generelle cybersikkerheten. Her er noen viktige strategier for å beskytte dataene dine:

Vanlige sikkerhetskopier:
Planlegg regelmessige sikkerhetskopier av kritiske data til et eksternt, offline eller skylagringssystem.
Sørg for at sikkerhetskopiering er automatisert, og verifiser deres integritet med jevne mellomrom.
I tilfelle et løsepenge-angrep kan du gjenopprette dataene dine ved å ha nylige sikkerhetskopier uten å betale løsepenger.

Hold programvare og systemer oppdatert:
Oppdater operativsystemer, programvare og applikasjoner regelmessig for å korrigere kjente sårbarheter.
Aktiver automatiske oppdateringer når det er mulig for å sikre rettidig beskyttelse mot nye trusler.

Bruk robust antivirus- og anti-malware-programvare:
Installer anerkjente antivirus- og anti-malware-løsninger på alle enheter.
Hold sikkerhetsprogramvaren oppdatert og utfør regelmessige skanninger for å oppdage og fjerne potensielle trusler.

Opplæring og bevisstgjøring av ansatte:
Lær ansatte om farene ved phishing-e-post og sosiale ingeniør-taktikker som ofte brukes til å spre løsepengevare.
Gjennomfør regelmessige treningsøkter for å øke bevisstheten om cybersikkerhet og understreke viktigheten av trygg nettpraksis.

Nettverkssegmentering:
Implementer nettverkssegmentering for å isolere kritiske systemer og begrense lateral bevegelse av løsepengevare i nettverket ditt.
Begrens brukertilgang basert på prinsippet om minste privilegium for å minimere potensiell skade.

E-postsikkerhet:
Bruk e-postfiltreringsløsninger for å identifisere og blokkere skadelige vedlegg eller koblinger.
Oppmuntre brukere til å bekrefte ektheten til uventede e-poster, spesielt de som ber om sensitiv informasjon.

Endepunktbeskyttelse:
Bruk verktøy for beskyttelse av endepunkt som tilbyr sanntidsovervåking og atferdsanalyse for å identifisere og blokkere løsepengevareaktivitet.