LockBit 4.0 Ransomware dyker upp igen

LockBit 4.0 är en ny version av LockBit ransomware, avtäckt i februari 2024. Av en tillfällighet stämmer den här utgåvan med arresteringen av två LockBit-operatörer av brottsbekämpande myndigheter under samma månad. Bara fem dagar efter denna incident utfärdade hotaktörerna ett uttalande där de förklarade en omstruktureringsinsats och uttryckte sin avsikt att fortsätta under samma namn.

LockBit 4.0, som fungerar med det primära syftet att kryptera data och kräva lösensummor för dekryptering, visade upp sina möjligheter på vår testmaskin. Ransomware-exemplet krypterade filer och lade till ett ".xa1Xx3AXs"-tillägg till sina ursprungliga filnamn. Till exempel, en fil som ursprungligen betecknades som "1.jpg" omvandlad till "1.jpg.xa1Xx3AXs" och "2.png" blev "2.png.xa1Xx3AXs." Samtidigt genererade ransomwaren en lösensumma med namnet "xa1Xx3AXs.README.txt."

Lösensedeln kommunicerar till offret att deras företag har fallit offer för en attack. Skadlig programvara har inte bara krypterade filer utan också exfiltrerat känslig data. Offret instrueras sedan att betala en lösensumma på 1000 USD i Bitcoin kryptovaluta. Försäkran om att angriparna vid mottagandet av betalningen kommer att skicka dekrypteringsverktygen och radera det stulna innehållet. Bristande efterlevnad av kravet på lösen varnas för att resultera i upprepad inriktning mot företaget. Dessutom varnas offret för att göra ändringar eller raderingar av de berörda filerna, eftersom sådana åtgärder kan leda till oåterkallelig dataförlust.

LockBit 4.0 Ransom Note i sin helhet

Den fullständiga texten i lösennotan som används av LockBit 4.0 ser ut som följer:

LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!

Hur kan du skydda dina värdefulla data mot ransomware?

Att skydda dina värdefulla data mot ransomware kräver ett proaktivt och flerskiktigt tillvägagångssätt för att förbättra den övergripande cybersäkerheten. Här är några viktiga strategier för att skydda din data:

Regelbundna säkerhetskopior:
Schemalägg regelbundna säkerhetskopieringar av dina viktiga data till ett externt, offline- eller molnlagringssystem.
Se till att säkerhetskopieringar är automatiserade och verifiera deras integritet regelbundet.
I händelse av en ransomware-attack kan du med nya säkerhetskopior återställa dina data utan att betala lösensumman.

Håll programvara och system uppdaterade:
Uppdatera regelbundet operativsystem, programvara och applikationer för att korrigera kända sårbarheter.
Aktivera automatiska uppdateringar när det är möjligt för att säkerställa snabb skydd mot nya hot.

Använd robust antivirus- och anti-malware-programvara:
Installera välrenommerade antivirus- och anti-malware-lösningar på alla enheter.
Håll säkerhetsprogramvaran uppdaterad och utför regelbundna genomsökningar för att upptäcka och ta bort potentiella hot.

Personalutbildning och medvetenhet:
Utbilda anställda om farorna med nätfiske-e-post och social ingenjörskonst som ofta används för att sprida ransomware.
Genomför regelbundna utbildningssessioner för att öka medvetenheten om cybersäkerhet och betona vikten av säkra onlinemetoder.

Nätverkssegmentering:
Implementera nätverkssegmentering för att isolera kritiska system och begränsa den laterala rörelsen av ransomware inom ditt nätverk.
Begränsa användaråtkomst baserat på principen om minsta privilegium för att minimera potentiell skada.

E-postsäkerhet:
Använd e-postfiltreringslösningar för att identifiera och blockera skadliga bilagor eller länkar.
Uppmuntra användare att verifiera äktheten av oväntade e-postmeddelanden, särskilt de som begär känslig information.

Endpoint Protection:
Använd endpoint-skyddsverktyg som erbjuder realtidsövervakning och beteendeanalys för att identifiera och blockera ransomware-aktivitet.