Появление программы-вымогателя LockBit 4.0

LockBit 4.0 — это новая версия программы-вымогателя LockBit, представленная в феврале 2024 года. По совпадению, этот выпуск совпадает с арестом двух операторов LockBit правоохранительными органами в том же месяце. Всего через пять дней после этого инцидента злоумышленники опубликовали заявление, в котором объявили о попытках реструктуризации и выразили намерение продолжать действовать под тем же именем.

LockBit 4.0, основной целью которого является шифрование данных и требование выкупа за расшифровку, продемонстрировал свои возможности на нашей тестовой машине. Образец программы-вымогателя зашифровал файлы и добавил к исходным именам расширение «.xa1Xx3AXs». Например, файл, первоначально обозначенный как «1.jpg», превратился в «1.jpg.xa1Xx3AXs», а «2.png» стал «2.png.xa1Xx3AXs». Одновременно программа-вымогатель создала записку с требованием выкупа под названием «xa1Xx3AXs.README.txt».

Записка с требованием выкупа сообщает жертве, что ее компания стала жертвой атаки. Вредоносная программа не только зашифровала файлы, но и похитила конфиденциальные данные. Затем жертве предлагается перевести выкуп в размере 1000 долларов США в криптовалюте Биткойн. Предоставляется гарантия, что после получения платежа злоумышленники задействуют инструменты расшифровки и сотрут украденный контент. Предупреждается, что невыполнение требования о выкупе может привести к повторным нападениям на компанию. Более того, жертву предостерегают от внесения изменений или удаления в затронутые файлы, поскольку такие действия могут привести к необратимой потере данных.

Записка о выкупе LockBit 4.0 полностью

Полный текст записки о выкупе, используемой LockBit 4.0, выглядит следующим образом:

LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!

Как защитить свои ценные данные от программ-вымогателей?

Защита ваших ценных данных от программ-вымогателей требует упреждающего и многоуровневого подхода для повышения общей кибербезопасности. Вот несколько ключевых стратегий защиты ваших данных:

Регулярное резервное копирование:
Запланируйте регулярное резервное копирование важных данных во внешнюю, автономную или облачную систему хранения.
Обеспечьте автоматизацию резервного копирования и периодически проверяйте их целостность.
В случае атаки программы-вымогателя наличие последних резервных копий позволит вам восстановить данные без уплаты выкупа.

Постоянно обновляйте программное обеспечение и системы:
Регулярно обновляйте операционные системы, программное обеспечение и приложения для устранения известных уязвимостей.
По возможности включайте автоматические обновления, чтобы обеспечить своевременную защиту от возникающих угроз.

Используйте надежное антивирусное и антивирусное программное обеспечение:
Установите надежные антивирусные и антивирусные решения на все устройства.
Поддерживайте актуальность программного обеспечения безопасности и регулярно выполняйте сканирование для обнаружения и устранения потенциальных угроз.

Обучение и осведомленность сотрудников:
Расскажите сотрудникам об опасностях фишинговых писем и тактиках социальной инженерии, которые часто используются для распространения программ-вымогателей.
Проводите регулярные учебные занятия, чтобы повысить осведомленность о кибербезопасности и подчеркнуть важность безопасных действий в Интернете.

Сегментация сети:
Внедрите сегментацию сети, чтобы изолировать критически важные системы и ограничить горизонтальное распространение программ-вымогателей внутри вашей сети.
Ограничьте доступ пользователей по принципу наименьших привилегий, чтобы минимизировать потенциальный ущерб.

Безопасность электронной почты:
Используйте решения для фильтрации электронной почты, чтобы выявлять и блокировать вредоносные вложения или ссылки.
Поощряйте пользователей проверять подлинность неожиданных писем, особенно тех, которые запрашивают конфиденциальную информацию.

Защита конечных точек:
Используйте инструменты защиты конечных точек, которые предлагают мониторинг в реальном времени и поведенческий анализ для выявления и блокировки активности программ-вымогателей.