LockBit 4.0 Ransomware
El LockBit 4.0, identificat com una nova amenaça de ransomware, ha estat dissenyat meticulosament per xifrar les dades que resideixen en dispositius compromesos, fent-les inaccessibles i inutilitzables. Posteriorment, els actors de l'amenaça que hi ha darrere d'aquest programari maliciós aprofiten el seu control sobre els fitxers xifrats per extorsionar pagaments monetaris a persones o organitzacions afectades, mantenint la promesa d'una possible restauració de fitxers a canvi.
Durant el procés de xifratge, el LockBit 4.0 afegeix una extensió distintiva ".xa1Xx3AXs" als noms originals dels fitxers de destinació. Per exemple, un fitxer anomenat originalment "1.png" es converteix en "1.png.xa1Xx3AXs" i "2.doc" es transforma en "2.doc.xa1Xx3AXs". A més, després del xifratge, es genera una nota de rescat anomenada "xa1Xx3AXs.README.txt" al sistema compromès, que conté les instruccions de rescat dels ciberdelinqüents.
En particular, el LockBit 4.0 és una variant del llinatge LockBit Ransomware . Aquesta versió específica es va descobrir el febrer de 2024, després de la detenció de dos operadors de LockBit per part de les forces de l'ordre el mateix mes. Curiosament, dins dels cinc dies posteriors a l'incompliment de la seva operació i detencions, els actors de l'amenaça van emetre una declaració anunciant la seva intenció de sotmetre's a un procés de reestructuració alhora que expressaven la seva determinació de persistir amb el mateix nom notori.
El ransomware LockBit 4.0 exigeix pagaments de rescat en Bitcoin
La nota de rescat associada amb el ransomware LockBit 4.0 informa explícitament a la víctima que la seva empresa ha caigut presa d'un ciberatac. En aquesta sofisticada estratègia de ransomware, el programari maliciós també exfiltra dades sensibles, utilitzant una suposada tàctica de doble extorsió. A continuació, s'avisa a la víctima que pagui un rescat per valor de 1000 USD en criptomoneda Bitcoin.
En complir la demanda de rescat, els atacants asseguren a la víctima que proporcionaran eines de desxifrat i suprimiran les dades recollides. Per contra, una negativa a pagar va acompanyada d'una advertència que l'empresa es convertirà en un objectiu recurrent per a més atacs. A més, s'adverteix a les víctimes que no modifiquin o suprimeixin els fitxers afectats, ja que aquestes accions poden provocar una pèrdua de dades irreversible.
En l'àmbit de les amenaces de ransomware, el procés de desxifrat normalment requereix la participació dels ciberdelinqüents. Els rars casos en què el desxifrat és factible només són possibles si el programari maliciós específic té defectes greus en la seva programació. Tanmateix, en nombrosos casos, les víctimes no reben les claus o eines essencials per desxifrar les seves dades fins i tot després de complir les demandes de rescat. Aquesta incertesa al voltant de la recuperació de fitxers, juntament amb les preocupacions ètiques de donar suport a activitats il·legals mitjançant el pagament, fa que els experts en ciberseguretat desincentivin el compliment de les demandes de rescat.
Per frustrar el xifratge continuat de fitxers addicionals per ransomware, el programari amenaçador s'ha d'eliminar del sistema operatiu. Malauradament, és crucial tenir en compte que l'eliminació del ransomware en si no restaura automàticament les dades que ja s'han xifrat.
Mesures essencials contra el programari maliciós que s'han d'implementar en tots els dispositius
A mesura que la nostra dependència dels dispositius digitals continua creixent, l'amenaça de programari maliciós suposa un risc constant per a la seguretat de les dades personals i organitzatives. La implementació de mesures efectives contra el programari maliciós és crucial per protegir els dispositius i preservar la integritat de la informació. Aquí hi ha cinc mesures essencials que s'han de prioritzar en tots els dispositius per reforçar-se contra atacs nocius.
Instal·leu i actualitzeu el programari anti-malware : una de les defenses fonamentals contra el programari maliciós és la instal·lació de programari anti-malware de bona reputació. Aquesta aplicació està dissenyada per detectar, posar en quarantena i eliminar el codi dolent. L'actualització periòdica de les bases de dades garanteix que el programari pugui reconèixer i combatre les últimes amenaces, proporcionant una primera línia de defensa robusta.
Activa les actualitzacions automàtiques del sistema : els sistemes operatius i els desenvolupadors de programari publiquen contínuament actualitzacions per abordar les vulnerabilitats i millorar la seguretat. L'habilitació d'actualitzacions automàtiques a tots els dispositius garanteix que els darrers pegats s'apliquen ràpidament. Aquest enfocament proactiu ajuda a tancar els punts d'entrada potencials per al programari maliciós i reforçar la resistència global del sistema.
Implementeu els vostres tallafocs : els tallafocs actuen com a barrera entre els dispositius i la gran extensió d'Internet. La configuració de tallafocs per supervisar i controlar el trànsit de xarxa afegeix una capa addicional de protecció. En regular les dades entrants i sortints, els tallafocs ajuden a prevenir l'accés no autoritzat i a impedir la possible infiltració de programari maliciós.
Educar i promoure pràctiques en línia segures : el comportament humà té un paper fonamental en la lluita contra el programari maliciós. És primordial dilucidar els usuaris sobre els riscos associats amb l'accés als enllaços esperats, la descàrrega de fitxers de fonts no fiables i el reconeixement dels intents de pesca. La promoció de pràctiques en línia segures permet als usuaris evitar inconvenients comuns que poden provocar infeccions de programari maliciós.
Còpies de seguretat de dades regulars : mitigar l'impacte d'un atac de programari maliciós implica una estratègia de còpia de seguretat de dades sòlida. La còpia de seguretat periòdica de la informació crítica a l'emmagatzematge extern o basat en núvol garanteix que, en cas d'una incursió reeixida de programari maliciós, les dades es puguin restaurar sense sucumbir a les demandes de rescat. Aquesta mesura proporciona una xarxa de seguretat crucial per preservar la informació essencial.
En el panorama en constant evolució de les amenaces cibernètiques, és imprescindible adoptar una estratègia integral anti-programari maliciós. Mitjançant la integració d'aquestes cinc mesures essencials: instal·lar i actualitzar programari de seguretat, habilitar actualitzacions automàtiques del sistema, implementar tallafocs, educar els usuaris sobre pràctiques segures en línia i mantenir còpies de seguretat de dades regulars, els dispositius es poden reforçar contra l'amenaça generalitzada del programari maliciós. Aquests passos proactius contribueixen col·lectivament a un entorn digital més segur, salvaguardant les dades personals i organitzatives de compromisos nocius.
La nota de rescat generada pel LockBit 4.0 Ransomware és la següent:
' LockBit 4.0 Ransomware since 2024
Your data are stolen and encrypted
Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.meWhat guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.Your personal DECRYPTION ID: -
Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
Warning! If you do not pay the ransom we will attack your company repeatedly again!'
