Oprogramowanie ransomware LockBit 4.0 pojawia się ponownie

LockBit 4.0 to nowa wersja oprogramowania ransomware LockBit, zaprezentowana w lutym 2024 r. Przypadkowo ta wersja zbiega się z aresztowaniem dwóch operatorów LockBit przez organy ścigania w tym samym miesiącu. Zaledwie pięć dni po tym incydencie ugrupowania zagrażające wydały oświadczenie, w którym zadeklarowały podjęcie działań restrukturyzacyjnych i wyraziły zamiar kontynuowania działalności pod tą samą nazwą.

Funkcjonując, którego głównym celem jest szyfrowanie danych i żądanie okupu za odszyfrowanie, LockBit 4.0 zaprezentował swoje możliwości na naszej maszynie testowej. Próbka ransomware zaszyfrowała pliki i dodała rozszerzenie „.xa1Xx3AXs” do ich oryginalnych nazw plików. Na przykład plik początkowo oznaczony jako „1.jpg” został przekształcony w „1.jpg.xa1Xx3AXs”, a plik „2.png” stał się „2.png.xa1Xx3AXs”. Jednocześnie ransomware wygenerował żądanie okupu o nazwie „xa1Xx3AXs.README.txt”.

Notatka z żądaniem okupu informuje ofiarę, że jej firma padła ofiarą ataku. Szkodnik nie tylko szyfruje pliki, ale także wydobywa wrażliwe dane. Następnie ofiara otrzymuje polecenie przekazania okupu w wysokości 1000 USD w kryptowalucie Bitcoin. Zapewnia się, że po otrzymaniu płatności osoby atakujące uruchomią narzędzia deszyfrujące i usuną skradzioną zawartość. Niezastosowanie się do żądania okupu grozi wielokrotnymi atakami na firmę. Co więcej, ofiarę ostrzega się przed wprowadzaniem zmian lub usuwaniem plików, których to dotyczy, ponieważ takie działania mogą prowadzić do nieodwracalnej utraty danych.

Pełna treść żądania okupu LockBit 4.0

Pełny tekst żądania okupu użytego przez LockBit 4.0 wygląda następująco:

LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!

Jak chronić swoje cenne dane przed oprogramowaniem ransomware?

Ochrona cennych danych przed oprogramowaniem ransomware wymaga proaktywnego i wielowarstwowego podejścia w celu zwiększenia ogólnego bezpieczeństwa cybernetycznego. Oto kilka kluczowych strategii ochrony Twoich danych:

Regularne kopie zapasowe:
Zaplanuj regularne tworzenie kopii zapasowych kluczowych danych w systemie pamięci zewnętrznej, w trybie offline lub w chmurze.
Upewnij się, że kopie zapasowe są zautomatyzowane i okresowo sprawdzaj ich integralność.
W przypadku ataku ransomware posiadanie aktualnych kopii zapasowych umożliwia przywrócenie danych bez płacenia okupu.

Aktualizuj oprogramowanie i systemy:
Regularnie aktualizuj systemy operacyjne, oprogramowanie i aplikacje, aby załatać znane luki.
Włącz automatyczne aktualizacje, jeśli to możliwe, aby zapewnić terminową ochronę przed pojawiającymi się zagrożeniami.

Używaj solidnego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem:
Zainstaluj renomowane rozwiązania antywirusowe i chroniące przed złośliwym oprogramowaniem na wszystkich urządzeniach.
Aktualizuj oprogramowanie zabezpieczające i regularnie skanuj, aby wykryć i usunąć potencjalne zagrożenia.

Szkolenie i świadomość pracowników:
Edukuj pracowników na temat niebezpieczeństw związanych z wiadomościami phishingowymi i taktykami inżynierii społecznej często używanymi do rozprzestrzeniania oprogramowania ransomware.
Prowadzić regularne sesje szkoleniowe, aby zwiększać świadomość w zakresie cyberbezpieczeństwa i podkreślać znaczenie bezpiecznych praktyk w Internecie.

Segmentacja sieci:
Wprowadź segmentację sieci, aby odizolować krytyczne systemy i ograniczyć boczne przemieszczanie się oprogramowania ransomware w sieci.
Ogranicz dostęp użytkowników w oparciu o zasadę najmniejszych uprawnień, aby zminimalizować potencjalne szkody.

Bezpieczeństwo poczty e-mail:
Stosuj rozwiązania do filtrowania poczty e-mail, aby identyfikować i blokować złośliwe załączniki lub linki.
Zachęcaj użytkowników do weryfikowania autentyczności nieoczekiwanych e-maili, szczególnie tych z prośbą o poufne informacje.

Ochrona punktów końcowych:
Korzystaj z narzędzi do ochrony punktów końcowych, które oferują monitorowanie w czasie rzeczywistym i analizę behawioralną w celu identyfikowania i blokowania aktywności oprogramowania ransomware.