LockBit 4.0 Ransomware ressurge

LockBit 4.0 é uma nova iteração do ransomware LockBit, lançada em fevereiro de 2024. Coincidentemente, este lançamento está alinhado com a prisão de dois operadores LockBit por agências de aplicação da lei durante o mesmo mês. Apenas cinco dias após este incidente, os atores da ameaça emitiram uma declaração declarando um esforço de reestruturação e expressando a sua intenção de persistir sob o mesmo nome.

Funcionando com o objetivo principal de criptografar dados e exigir resgates para descriptografia, o LockBit 4.0 demonstrou seus recursos em nossa máquina de teste. O ransomware amostra arquivos criptografados e acrescenta uma extensão ".xa1Xx3AXs" aos nomes de arquivos originais. Por exemplo, um arquivo inicialmente indicado como "1.jpg" foi transformado em "1.jpg.xa1Xx3AXs" e "2.png" tornou-se "2.png.xa1Xx3AXs". Ao mesmo tempo, o ransomware gerou uma nota de resgate chamada “xa1Xx3AXs.README.txt”.

A nota de resgate comunica à vítima que sua empresa foi vítima de um ataque. O malware não apenas criptografou arquivos, mas também exfiltrou dados confidenciais. A vítima é então instruída a pagar um resgate de 1.000 dólares em criptomoeda Bitcoin. É fornecida garantia de que, após o recebimento do pagamento, os invasores enviarão as ferramentas de descriptografia e apagarão o conteúdo furtado. O não cumprimento do pedido de resgate é alertado para resultar em repetidos ataques à empresa. Além disso, a vítima é alertada contra fazer alterações ou exclusões nos arquivos afetados, pois tais ações podem levar à perda irreversível de dados.

Nota de resgate completa do LockBit 4.0

O texto completo da nota de resgate usada pelo LockBit 4.0 é o seguinte:

LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!

Como você pode proteger seus dados valiosos contra ransomware?

Proteger seus dados valiosos contra ransomware requer uma abordagem proativa e em várias camadas para aprimorar a segurança cibernética geral. Aqui estão algumas estratégias importantes para proteger seus dados:

Backups regulares:
Agende backups regulares de seus dados críticos para um sistema de armazenamento externo, offline ou em nuvem.
Garanta que os backups sejam automatizados e verifique sua integridade periodicamente.
No caso de um ataque de ransomware, ter backups recentes permite restaurar seus dados sem pagar o resgate.

Mantenha software e sistemas atualizados:
Atualize regularmente sistemas operacionais, software e aplicativos para corrigir vulnerabilidades conhecidas.
Ative atualizações automáticas sempre que possível para garantir proteção oportuna contra ameaças emergentes.

Use software antivírus e antimalware robusto:
Instale soluções antivírus e antimalware confiáveis em todos os dispositivos.
Mantenha o software de segurança atualizado e execute verificações regulares para detectar e remover ameaças potenciais.

Treinamento e conscientização dos funcionários:
Eduque os funcionários sobre os perigos dos e-mails de phishing e das táticas de engenharia social frequentemente usadas para espalhar ransomware.
Realize sessões regulares de treinamento para aumentar a conscientização sobre segurança cibernética e enfatizar a importância de práticas online seguras.

Segmentação de rede:
Implemente a segmentação de rede para isolar sistemas críticos e limitar o movimento lateral de ransomware dentro da sua rede.
Restrinja o acesso do usuário com base no princípio do menor privilégio para minimizar possíveis danos.

Segurança de e-mail:
Empregue soluções de filtragem de e-mail para identificar e bloquear anexos ou links maliciosos.
Incentive os usuários a verificar a autenticidade de e-mails inesperados, especialmente aqueles que solicitam informações confidenciais.

Proteção de endpoint:
Utilize ferramentas de proteção de endpoint que oferecem monitoramento em tempo real e análise comportamental para identificar e bloquear atividades de ransomware.