LockBit 4.0 Ransomware

LockBit 4.0, identificeret som en ny ransomware-trussel, er omhyggeligt udformet til at kryptere data, der findes på kompromitterede enheder, hvilket gør det utilgængeligt og ubrugeligt. Efterfølgende udnytter trusselsaktørerne bag denne malware deres kontrol over de krypterede filer til at afpresse pengebetalinger fra berørte enkeltpersoner eller organisationer, hvilket til gengæld holder løftet om potentiel filgendannelse.

Under krypteringsprocessen tilføjer LockBit 4.0 en karakteristisk '.xa1Xx3AXs'-udvidelse til de originale navne på de målrettede filer. For eksempel bliver en fil, der oprindeligt hedder '1.png', '1.png.xa1Xx3AXs', og '2.doc' transformeres til '2.doc.xa1Xx3AXs'. Efter krypteringen genereres der desuden en løsesumseddel med navnet 'xa1Xx3AXs.README.txt' på det kompromitterede system, som indeholder cyberkriminelles løsesumsinstruktioner.

Især LockBit 4.0 er en variant af LockBit Ransomware -linjen. Denne specifikke version blev afsløret i februar 2024 efter arrestationen af to LockBit-operatører af retshåndhævende myndigheder i samme måned. Spændende nok udsendte trusselsaktørerne inden for fem dage efter overtrædelsen af deres operation og anholdelser en erklæring, der meddelte, at de havde til hensigt at gennemgå en omstruktureringsproces, mens de udtrykte deres vilje til at fortsætte under det samme berygtede navn.

LockBit 4.0 Ransomware kræver løsepengebetalinger i Bitcoin

Løsesedlen forbundet med LockBit 4.0 Ransomware informerer udtrykkeligt offeret om, at deres virksomhed er blevet ofre for et cyberangreb. I denne sofistikerede ransomware-strategi eksfiltrerer malwaren også følsomme data ved at anvende en påstået dobbeltafpresningstaktik. Offeret bliver derefter underrettet om at betale en løsesum på 1000 USD i Bitcoin kryptovaluta.

Efter overholdelse af kravet om løsesum forsikrer angriberne offeret om, at de vil levere dekrypteringsværktøjer og slette de indsamlede data. Omvendt er et afslag på at betale ledsaget af en advarsel om, at virksomheden vil blive et tilbagevendende mål for yderligere angreb. Derudover advares ofre mod at ændre eller slette de berørte filer, da sådanne handlinger kan føre til irreversibelt datatab.

Inden for ransomware-trusler kræver dekrypteringsprocessen typisk involvering af cyberkriminelle. De sjældne tilfælde, hvor dekryptering er mulig, er kun mulige, hvis den specifikke malware har alvorlige fejl i sin programmering. Men i adskillige tilfælde modtager ofre ikke de nødvendige nøgler eller værktøjer til at dekryptere deres data, selv efter at have mødt krav om løsesum. Denne usikkerhed omkring filgendannelse, kombineret med de etiske betænkeligheder ved at støtte ulovlige aktiviteter gennem betaling, får cybersikkerhedseksperter til kraftigt at fraråde at opfylde løsepengekravene.

For at forhindre den fortsatte kryptering af yderligere filer med ransomware, skal den truende software fjernes fra operativsystemet. Desværre er det afgørende at bemærke, at fjernelse af selve ransomwaren ikke automatisk gendanner data, der allerede er blevet krypteret.

Væsentlige anti-malware-foranstaltninger, der bør implementeres på alle enheder

Da vores afhængighed af digitale enheder fortsætter med at vokse, udgør truslen fra malware en konstant risiko for sikkerheden af personlige og organisatoriske data. Implementering af effektive anti-malware-foranstaltninger er afgørende for at beskytte enheder og bevare informationens integritet. Her er fem væsentlige foranstaltninger, der bør prioriteres på alle enheder for at styrke mod skadelige angreb.

Installer og opdater anti-malware-software : Et af de grundlæggende forsvar mod malware er installationen af velrenommeret anti-malware-software. Denne applikation er designet til at opdage, sætte i karantæne og eliminere dårlig kode. Regelmæssig opdatering af databaser sikrer, at softwaren kan genkende og bekæmpe de seneste trusler, hvilket giver en robust første forsvarslinje.

Aktiver automatiske systemopdateringer : Operativsystemer og softwareudviklere frigiver løbende opdateringer for at løse sårbarheder og forbedre sikkerheden. Aktivering af automatiske opdateringer på alle enheder sikrer, at de nyeste patches anvendes omgående. Denne proaktive tilgang hjælper med at lukke potentielle indgangspunkter for malware og styrke den overordnede systemresiliens.

Implementer dine firewalls : Firewalls fungerer som en barriere mellem enheder og internettets store udstrækning. Konfiguration af firewalls til at overvåge og kontrollere netværkstrafik tilføjer et ekstra lag af beskyttelse. Ved at regulere både indgående og udgående data hjælper firewalls med at forhindre uautoriseret adgang og forhindre potentiel malwareinfiltration.

Uddan og promover sikker online-praksis : Menneskelig adfærd spiller en central rolle i kampen mod malware. Det er altafgørende at oplyse brugere om de risici, der er forbundet med at få adgang til forventede links, downloade filer fra upålidelige kilder og genkende phishing-forsøg. Fremme af sikker online praksis giver brugerne mulighed for at undgå almindelige faldgruber, der kan føre til malwareinfektioner.

Regelmæssige sikkerhedskopiering af data : Afbødning af virkningen af et malwareangreb involverer en robust datasikkerhedskopieringsstrategi. Regelmæssig sikkerhedskopiering af kritiske oplysninger til ekstern eller cloud-baseret lagring sikrer, at data, i tilfælde af en vellykket malwareindtrængning, kan gendannes uden at give efter for krav om løsesum. Denne foranstaltning udgør et afgørende sikkerhedsnet til at bevare væsentlig information.

I det stadigt udviklende landskab af cybertrusler er det bydende nødvendigt at vedtage en omfattende anti-malware-strategi. Ved at integrere disse fem væsentlige foranstaltninger – at installere og opdatere sikkerhedssoftware, aktivere automatiske systemopdateringer, implementere firewalls, uddanne brugere i sikker online-praksis og vedligeholde regelmæssige datasikkerhedskopier – kan enheder styrkes mod den omfattende trussel fra malware. Disse proaktive trin bidrager tilsammen til et mere sikkert digitalt miljø, der beskytter personlige og organisatoriske data mod skadelige kompromiser.

Løsesedlen genereret af LockBit 4.0 Ransomware er som følger:

' LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'