LockBit 4.0 рансъмуер

LockBit 4.0, идентифициран като нова заплаха за ransomware, е щателно изработен, за да криптира данни, намиращи се на компрометирани устройства, което ги прави недостъпни и неизползваеми. Впоследствие участниците в заплахата зад този злонамерен софтуер използват контрола си върху криптираните файлове, за да изнудват парични плащания от засегнатите лица или организации, като в замяна обещават потенциално възстановяване на файлове.

По време на процеса на криптиране, LockBit 4.0 добавя отличително разширение '.xa1Xx3AXs' към оригиналните имена на целевите файлове. Например файл с първоначално име „1.png“ става „1.png.xa1Xx3AXs“, а „2.doc“ се трансформира в „2.doc.xa1Xx3AXs“. Освен това, след криптирането, в компрометираната система се генерира бележка за откуп, наречена „xa1Xx3AXs.README.txt“, съдържаща инструкциите за откуп на киберпрестъпниците.

Трябва да се отбележи, че LockBit 4.0 е вариант на линията LockBit Ransomware . Тази конкретна версия беше разкрита през февруари 2024 г., след ареста на двама оператори на LockBit от правоприлагащите органи през същия месец. Интересното е, че в рамките на пет дни след нарушаването на тяхната операция и арестите, участниците в заплахата издадоха изявление, в което обявиха намерението си да преминат през процес на преструктуриране, като същевременно изразиха решимостта си да продължат да съществуват под същото прословуто име.

Рансъмуерът LockBit 4.0 изисква плащания за откуп в биткойни

Бележката за откуп, свързана с рансъмуера LockBit 4.0, изрично информира жертвата, че компанията им е станала жертва на кибератака. В тази усъвършенствана стратегия за рансъмуер злонамереният софтуер също ексфилтрира чувствителни данни, като използва предполагаема тактика за двойно изнудване. След това жертвата се уведомява да плати откуп в размер на 1000 USD в биткойн криптовалута.

При изпълнение на искането за откуп нападателите уверяват жертвата, че ще предоставят инструменти за дешифриране и изтриване на събраните данни. Обратно, отказът за плащане е придружен от предупреждение, че компанията ще се превърне в повтаряща се мишена за следващи атаки. Освен това жертвите се предупреждават да не променят или изтриват засегнатите файлове, тъй като подобни действия могат да доведат до необратима загуба на данни.

В областта на заплахите от ransomware процесът на декриптиране обикновено изисква участието на киберпрестъпници. Редките случаи, в които декриптирането е осъществимо, са възможни само ако конкретният зловреден софтуер има сериозни недостатъци в програмирането си. Въпреки това, в много случаи жертвите не получават основните ключове или инструменти за декриптиране на техните данни дори след като са изпълнили исканията за откуп. Тази несигурност около възстановяването на файлове, съчетана с етичните опасения за подпомагане на незаконни дейности чрез плащане, подтиква експертите по киберсигурност да обезсърчават категорично удовлетворяването на исканията за откуп.

За да осуети продължаващото криптиране на допълнителни файлове от ransomware, заплашителният софтуер трябва да бъде елиминиран от операционната система. За съжаление е изключително важно да се отбележи, че самото премахване на рансъмуера не възстановява автоматично данни, които вече са били криптирани.

Основни мерки срещу зловреден софтуер, които трябва да се прилагат на всички устройства

Тъй като нашата зависимост от цифрови устройства продължава да расте, заплахата от зловреден софтуер представлява постоянен риск за сигурността на личните и организационните данни. Прилагането на ефективни мерки срещу зловреден софтуер е от решаващо значение за защитата на устройствата и запазването на целостта на информацията. Ето пет основни мерки, които трябва да бъдат приоритетни на всички устройства за защита срещу вредни атаки.

Инсталирайте и актуализирайте софтуера против злонамерен софтуер : Една от основните защити срещу злонамерен софтуер е инсталирането на уважаван софтуер против злонамерен софтуер. Това приложение е предназначено да открива, поставя под карантина и премахва лош код. Редовното актуализиране на бази данни гарантира, че софтуерът може да разпознава и да се бори с най-новите заплахи, осигурявайки стабилна първа линия на защита.

Разрешаване на автоматични актуализации на системата : Разработчиците на операционни системи и софтуер непрекъснато пускат актуализации за справяне с уязвимостите и подобряване на сигурността. Активирането на автоматични актуализации на всички устройства гарантира, че най-новите корекции се прилагат своевременно. Този проактивен подход помага да се затворят потенциални входни точки за злонамерен софтуер и да се засили цялостната устойчивост на системата.

Внедрете вашите защитни стени : защитните стени действат като бариера между устройствата и огромното пространство на интернет. Конфигурирането на защитни стени за наблюдение и контрол на мрежовия трафик добавя допълнителен слой защита. Като регулират както входящите, така и изходящите данни, защитните стени помагат за предотвратяване на неоторизиран достъп и осуетяват потенциално проникване на зловреден софтуер.

Образовайте и насърчавайте безопасни онлайн практики : Човешкото поведение има ключова роля в битката срещу зловреден софтуер. Изясняването на потребителите относно рисковете, свързани с достъпа до очаквани връзки, изтеглянето на файлове от ненадеждни източници и разпознаването на опитите за фишинг е от първостепенно значение. Насърчаването на безопасни онлайн практики дава възможност на потребителите да избягват често срещани клопки, които могат да доведат до заразяване със зловреден софтуер.

Редовно архивиране на данни : смекчаването на въздействието на атака на злонамерен софтуер включва стабилна стратегия за архивиране на данни. Редовното архивиране на критична информация във външно или облачно базирано хранилище гарантира, че в случай на успешно проникване на зловреден софтуер данните могат да бъдат възстановени, без да се поддават на искания за откуп. Тази мярка осигурява решаваща предпазна мрежа за запазване на важна информация.

В непрекъснато развиващия се пейзаж на кибернетични заплахи приемането на цялостна стратегия за борба със зловреден софтуер е наложително. Чрез интегриране на тези пет основни мерки – инсталиране и актуализиране на софтуер за сигурност, активиране на автоматични актуализации на системата, внедряване на защитни стени, обучение на потребителите относно безопасни онлайн практики и поддържане на редовно архивиране на данни – устройствата могат да бъдат укрепени срещу широко разпространената заплаха от зловреден софтуер. Тези проактивни стъпки колективно допринасят за по-сигурна дигитална среда, защитавайки личните и организационните данни от злонамерен компромет.

Бележката за откуп, генерирана от рансъмуера LockBit 4.0, е както следва:

' LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'