LockBit 4.0 Ransomware

LockBit 4.0 که به‌عنوان یک تهدید باج‌افزار جدید شناخته می‌شود، به دقت برای رمزگذاری داده‌های موجود در دستگاه‌های در معرض خطر ساخته شده است و آن را غیرقابل دسترس و غیرقابل استفاده می‌کند. متعاقباً، عوامل تهدید در پشت این بدافزار کنترل خود را بر روی فایل‌های رمزگذاری شده اعمال می‌کنند تا از افراد یا سازمان‌های آسیب‌دیده پرداخت‌های پولی دریافت کنند و در ازای آن وعده بازیابی فایل‌های بالقوه را دارند.

در طول فرآیند رمزگذاری، LockBit 4.0 یک پسوند متمایز 'xa1Xx3AXs' را به نام اصلی فایل های مورد نظر اضافه می کند. به عنوان مثال، یک فایل با نام اصلی "1.png" به "1.png.xa1Xx3AXs" و "2.doc" به "2.doc.xa1Xx3AXs" تبدیل می شود. علاوه بر این، پس از رمزگذاری، یک یادداشت باج به نام 'xa1Xx3AXs.README.txt' بر روی سیستم در معرض خطر ایجاد می شود که حاوی دستورالعمل های باج گیری مجرمان سایبری است.

قابل ذکر است که LockBit 4.0 نوعی از نسل LockBit Ransomware است. این نسخه خاص در فوریه 2024 و پس از دستگیری دو اپراتور LockBit توسط سازمان های مجری قانون در همان ماه کشف شد. جالب اینجاست که طی پنج روز پس از نقض عملیات و دستگیری‌شان، عوامل تهدید بیانیه‌ای صادر کردند که در آن قصد خود را برای انجام یک فرآیند بازسازی اعلام کردند و در عین حال عزم خود را برای ادامه کار تحت همان نام بدنام اعلام کردند.

باج افزار LockBit 4.0 خواهان پرداخت باج به بیت کوین است

یادداشت باج مربوط به باج افزار LockBit 4.0 به صراحت به قربانی اطلاع می دهد که شرکت آنها طعمه یک حمله سایبری شده است. در این استراتژی پیچیده باج‌افزار، بدافزار داده‌های حساس را نیز با استفاده از یک تاکتیک ادعایی اخاذی مضاعف استخراج می‌کند. سپس به قربانی اطلاع داده می شود که باج 1000 دلاری را به صورت ارز دیجیتال بیت کوین بپردازد.

پس از انطباق با تقاضای باج، مهاجمان به قربانی اطمینان می دهند که ابزارهای رمزگشایی و حذف داده های جمع آوری شده را فراهم می کنند. در مقابل، امتناع از پرداخت با هشداری همراه است مبنی بر اینکه شرکت به یک هدف تکراری برای حملات بعدی تبدیل خواهد شد. علاوه بر این، به قربانیان هشدار داده می‌شود که فایل‌های آسیب‌دیده را تغییر یا حذف نکنند، زیرا چنین اقداماتی ممکن است منجر به از دست دادن غیرقابل برگشت داده شود.

در حوزه تهدیدات باج‌افزار، فرآیند رمزگشایی معمولاً مستلزم دخالت مجرمان سایبری است. موارد نادری که رمزگشایی امکان پذیر است، تنها در صورتی امکان پذیر است که بدافزار خاص دارای نقص های شدید در برنامه نویسی خود باشد. با این حال، در بسیاری از موارد، قربانیان کلیدها یا ابزارهای ضروری برای رمزگشایی داده‌های خود را حتی پس از برآورده کردن درخواست‌های باج دریافت نمی‌کنند. این ابهام پیرامون بازیابی فایل، همراه با نگرانی های اخلاقی حمایت از فعالیت های غیرقانونی از طریق پرداخت، کارشناسان امنیت سایبری را وادار می کند که به شدت از پاسخگویی به درخواست های باج جلوگیری کنند.

برای جلوگیری از ادامه رمزگذاری فایل های اضافی توسط باج افزار، نرم افزار تهدید کننده باید از سیستم عامل حذف شود. متأسفانه، توجه به این نکته ضروری است که حذف باج افزار به خودی خود داده هایی را که قبلاً رمزگذاری شده اند بازیابی نمی کند.

اقدامات ضروری ضد بدافزاری که باید در همه دستگاه ها اجرا شوند

همانطور که اتکای ما به دستگاه های دیجیتال همچنان در حال افزایش است، تهدید بدافزار خطری دائمی برای امنیت داده های شخصی و سازمانی ایجاد می کند. اجرای اقدامات موثر ضد بدافزار برای محافظت از دستگاه ها و حفظ یکپارچگی اطلاعات بسیار مهم است. در اینجا پنج اقدام اساسی وجود دارد که باید در همه دستگاه‌ها برای تقویت در برابر حملات مضر اولویت‌بندی شوند.

نصب و به روز رسانی نرم افزارهای ضد بدافزار : یکی از راه های دفاعی اساسی در برابر بدافزارها، نصب نرم افزارهای ضد بدافزار معتبر است. این برنامه برای شناسایی، قرنطینه و حذف کدهای بد طراحی شده است. به‌روزرسانی منظم پایگاه‌های داده تضمین می‌کند که نرم‌افزار می‌تواند آخرین تهدیدها را شناسایی کرده و با آنها مبارزه کند و اولین خط دفاعی قوی را ارائه دهد.

فعال کردن به روز رسانی خودکار سیستم : سیستم عامل ها و توسعه دهندگان نرم افزار به طور مداوم به روز رسانی ها را برای رفع آسیب پذیری ها و افزایش امنیت منتشر می کنند. فعال کردن به روز رسانی خودکار در همه دستگاه ها تضمین می کند که آخرین وصله ها به سرعت اعمال می شوند. این رویکرد پیشگیرانه به بستن نقاط ورود بالقوه بدافزار و تقویت انعطاف پذیری کلی سیستم کمک می کند.

فایروال های خود را پیاده سازی کنید : فایروال ها به عنوان مانعی بین دستگاه ها و گستره وسیع اینترنت عمل می کنند. پیکربندی فایروال ها برای نظارت و کنترل ترافیک شبکه یک لایه حفاظتی اضافی اضافه می کند. فایروال ها با تنظیم داده های ورودی و خروجی به جلوگیری از دسترسی غیرمجاز و خنثی کردن نفوذ احتمالی بدافزار کمک می کنند.

آموزش و ترویج شیوه های آنلاین ایمن : رفتار انسان نقشی اساسی در نبرد با بدافزار دارد. روشن کردن کاربران در مورد خطرات مرتبط با دسترسی به پیوندهای مورد انتظار، دانلود فایل ها از منابع نامعتبر، و شناسایی تلاش های فیشینگ بسیار مهم است. ترویج شیوه‌های آنلاین ایمن به کاربران این امکان را می‌دهد تا از دام‌های رایجی که ممکن است به عفونت‌های بدافزار منجر شود اجتناب کنند.

پشتیبان گیری منظم از داده ها : کاهش تأثیر یک حمله بدافزار مستلزم یک استراتژی قوی پشتیبان گیری از داده ها است. پشتیبان‌گیری منظم از اطلاعات حیاتی در فضای ذخیره‌سازی خارجی یا مبتنی بر ابر تضمین می‌کند که در صورت حمله موفقیت‌آمیز بدافزار، داده‌ها می‌توانند بدون تسلیم شدن در برابر درخواست‌های باج بازیابی شوند. این اقدام یک شبکه ایمنی حیاتی برای حفظ اطلاعات ضروری فراهم می کند.

در چشم انداز همیشه در حال تحول تهدیدات سایبری، اتخاذ یک استراتژی جامع ضد بدافزار ضروری است. با ادغام این پنج اقدام اساسی - نصب و به روز رسانی نرم افزار امنیتی، فعال کردن به روز رسانی خودکار سیستم، پیاده سازی فایروال ها، آموزش کاربران در مورد شیوه های آنلاین ایمن، و نگهداری منظم از داده های پشتیبان - می توان دستگاه ها را در برابر تهدید فراگیر بدافزار تقویت کرد. این اقدامات پیشگیرانه به طور جمعی به یک محیط دیجیتال امن تر کمک می کند و از داده های شخصی و سازمانی در برابر سازش مضر محافظت می کند.

یادداشت باج تولید شده توسط باج افزار LockBit 4.0 به شرح زیر است:

' LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'