Ransomware LockBit 4.0
LockBit 4.0, identifikovaný jako nová hrozba ransomwaru, byl pečlivě vytvořen tak, aby šifroval data uložená na kompromitovaných zařízeních, čímž je učinil nepřístupnými a nepoužitelnými. Následně aktéři hrozeb, kteří stojí za tímto malwarem, využívají svou kontrolu nad zašifrovanými soubory k vymáhání peněžních plateb od postižených jednotlivců nebo organizací, přičemž na oplátku drží příslib potenciální obnovy souborů.
Během procesu šifrování LockBit 4.0 připojí rozlišovací příponu '.xa1Xx3AXs' k původním názvům cílových souborů. Například soubor původně nazvaný „1.png“ se změní na „1.png.xa1Xx3AXs“ a „2.doc“ se transformuje na „2.doc.xa1Xx3AXs“. Po zašifrování je navíc na napadeném systému vygenerována poznámka o výkupném s názvem „xa1Xx3AXs.README.txt“, která obsahuje pokyny kyberzločinců k výkupnému.
Je pozoruhodné, že LockBit 4.0 je variantou řady LockBit Ransomware . Tato konkrétní verze byla odhalena v únoru 2024 po zatčení dvou operátorů LockBit ze strany donucovacích orgánů ve stejném měsíci. Je zajímavé, že do pěti dnů od narušení provozu a zatčení aktéři hrozby vydali prohlášení, v němž oznámili svůj záměr podstoupit proces restrukturalizace a zároveň vyjádřili své odhodlání vytrvat pod stejným notoricky známým jménem.
Ransomware LockBit 4.0 vyžaduje výkupné v bitcoinech
Výkupné spojené s LockBit 4.0 Ransomware výslovně informuje oběť, že jejich společnost se stala obětí kybernetického útoku. V této sofistikované strategii ransomwaru malware také exfiltruje citlivá data a využívá údajnou taktiku dvojitého vydírání. Oběť je poté upozorněna, aby zaplatila výkupné ve výši 1000 USD v kryptoměně bitcoin.
Po vyhovění požadavku na výkupné ujišťují útočníci oběť, že poskytnou dešifrovací nástroje a získaná data vymažou. Naopak odmítnutí platby je doprovázeno varováním, že se společnost stane opakovaným cílem dalších útoků. Oběti jsou navíc varovány před pozměňováním nebo mazáním postižených souborů, protože takové akce mohou vést k nevratné ztrátě dat.
V oblasti ransomwarových hrozeb proces dešifrování obvykle vyžaduje zapojení kyberzločinců. Vzácné případy, kdy je dešifrování proveditelné, jsou možné pouze v případě, že konkrétní malware má vážné chyby ve svém programování. V mnoha případech však oběti nezískají základní klíče nebo nástroje pro dešifrování svých dat ani po splnění požadavků na výkupné. Tato nejistota kolem obnovy souborů spolu s etickými obavami z podpory nezákonných aktivit prostřednictvím plateb nutí experty na kybernetickou bezpečnost, aby důrazně odrazovali od plnění požadavků na výkupné.
Chcete-li zmařit pokračující šifrování dalších souborů pomocí ransomwaru, musí být z operačního systému odstraněn ohrožující software. Bohužel je důležité poznamenat, že odstranění samotného ransomwaru automaticky neobnoví data, která již byla zašifrována.
Základní opatření proti malwaru, která by měla být implementována na všech zařízeních
Vzhledem k tomu, že naše závislost na digitálních zařízeních neustále roste, hrozba malwaru představuje neustálé riziko pro bezpečnost osobních a organizačních dat. Implementace účinných opatření proti malwaru je zásadní pro ochranu zařízení a zachování integrity informací. Zde je pět základních opatření, která by měla být upřednostněna na všech zařízeních, aby se ochránila před škodlivými útoky.
Instalace a aktualizace softwaru proti malwaru : Jednou ze základních obran proti malwaru je instalace renomovaného softwaru proti malwaru. Tato aplikace je navržena k detekci, karanténě a odstranění špatného kódu. Pravidelná aktualizace databází zajišťuje, že software dokáže rozpoznat a bojovat s nejnovějšími hrozbami a poskytuje tak silnou první linii obrany.
Povolit automatické aktualizace systému : Operační systémy a vývojáři softwaru neustále vydávají aktualizace, které řeší slabá místa a zvyšují zabezpečení. Povolením automatických aktualizací na všech zařízeních zajistíte, že nejnovější opravy budou aplikovány okamžitě. Tento proaktivní přístup pomáhá uzavřít potenciální vstupní body pro malware a posílit celkovou odolnost systému.
Implementujte své brány firewall : Firewally fungují jako bariéra mezi zařízeními a obrovským rozsahem internetu. Konfigurace firewallů pro sledování a řízení síťového provozu přidává další vrstvu ochrany. Firewally regulací příchozích i odchozích dat pomáhají bránit neoprávněnému přístupu a mařit potenciální infiltraci malwaru.
Vzdělávejte a propagujte bezpečné online postupy : Lidské chování hraje v boji proti malwaru klíčovou roli. Objasnění uživatelů o rizicích spojených s přístupem k očekávaným odkazům, stahováním souborů z nedůvěryhodných zdrojů a rozpoznáním pokusů o phishing je prvořadé. Propagace bezpečných online postupů umožňuje uživatelům vyhnout se běžným nástrahám, které mohou vést k infekci malwarem.
Pravidelné zálohování dat : Zmírnění dopadu malwarového útoku vyžaduje robustní strategii zálohování dat. Pravidelné zálohování důležitých informací na externí nebo cloudové úložiště zajišťuje, že v případě úspěšného napadení malwarem lze data obnovit, aniž by podlehli požadavkům na výkupné. Toto opatření poskytuje zásadní bezpečnostní síť pro uchování základních informací.
V neustále se vyvíjejícím prostředí kybernetických hrozeb je přijetí komplexní antimalwarové strategie nezbytností. Integrací těchto pěti základních opatření – instalace a aktualizace bezpečnostního softwaru, povolení automatických aktualizací systému, implementace firewallů, vzdělávání uživatelů o bezpečných online praktikách a udržování pravidelného zálohování dat – mohou být zařízení chráněna proti všudypřítomné hrozbě malwaru. Tyto proaktivní kroky společně přispívají k bezpečnějšímu digitálnímu prostředí a chrání osobní a organizační data před škodlivými kompromisy.
Poznámka o výkupném generovaná LockBit 4.0 Ransomware je následující:
' LockBit 4.0 Ransomware since 2024
Your data are stolen and encrypted
Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.meWhat guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.Your personal DECRYPTION ID: -
Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
Warning! If you do not pay the ransom we will attack your company repeatedly again!'
