LockBit 4.0 Ransomware

LockBit 4.0, identificiran kao nova prijetnja ransomwareom, pomno je izrađen za šifriranje podataka koji se nalaze na ugroženim uređajima, čineći ih nedostupnima i neupotrebljivima. Nakon toga, prijetnje koje stoje iza ovog zlonamjernog softvera iskorištavaju svoju kontrolu nad šifriranim datotekama kako bi iznudile novčane isplate od pogođenih pojedinaca ili organizacija, obećavajući zauzvrat potencijalno vraćanje datoteka.

Tijekom procesa enkripcije, LockBit 4.0 dodaje prepoznatljivu ekstenziju '.xa1Xx3AXs' izvornim nazivima ciljanih datoteka. Na primjer, datoteka izvorno nazvana '1.png' postaje '1.png.xa1Xx3AXs', a '2.doc' se pretvara u '2.doc.xa1Xx3AXs.' Nadalje, nakon enkripcije, na kompromitiranom sustavu generira se poruka o otkupnini pod nazivom 'xa1Xx3AXs.README.txt', koja sadrži upute kibernetičkih kriminalaca za otkupninu.

Naime, LockBit 4.0 je varijanta linije LockBit Ransomware . Ova specifična verzija otkrivena je u veljači 2024., nakon što su agencije za provođenje zakona uhitile dva LockBit operatera u istom mjesecu. Intrigantno, u roku od pet dana od kršenja njihove operacije i uhićenja, akteri prijetnje izdali su izjavu u kojoj su objavili svoju namjeru da se podvrgnu procesu restrukturiranja, istovremeno izražavajući svoju odlučnost da ustraju pod istim ozloglašenim imenom.

LockBit 4.0 Ransomware zahtijeva plaćanje otkupnine u bitcoinima

Poruka o otkupnini povezana s LockBit 4.0 Ransomwareom izričito obavještava žrtvu da je njihova tvrtka postala žrtva kibernetičkog napada. U ovoj sofisticiranoj strategiji ransomwarea, zlonamjerni softver također eksfiltrira osjetljive podatke, koristeći navodnu taktiku dvostrukog iznuđivanja. Žrtva je tada obaviještena da plati otkupninu u iznosu od 1000 USD u kriptovaluti Bitcoin.

Nakon udovoljavanja zahtjevu za otkupninom, napadači uvjeravaju žrtvu da će osigurati alate za dešifriranje i brisanje prikupljenih podataka. Nasuprot tome, odbijanje plaćanja popraćeno je upozorenjem da će tvrtka postati stalna meta za daljnje napade. Dodatno, žrtve se upozoravaju da ne mijenjaju ili brišu pogođene datoteke jer takve radnje mogu dovesti do nepovratnog gubitka podataka.

U području prijetnji ransomwarea, postupak dešifriranja obično zahtijeva sudjelovanje kibernetičkih kriminalaca. Rijetki slučajevi u kojima je dešifriranje izvedivo mogući su samo ako određeni zlonamjerni softver ima ozbiljne nedostatke u svom programiranju. Međutim, u brojnim slučajevima žrtve ne dobiju bitne ključeve ili alate za dešifriranje svojih podataka čak ni nakon što ispune zahtjeve za otkupninom. Ova neizvjesnost oko oporavka datoteka, zajedno s etičkim problemima podržavanja nezakonitih aktivnosti putem plaćanja, potiče stručnjake za kibernetičku sigurnost da snažno obeshrabre ispunjavanje zahtjeva za otkupninu.

Kako bi se spriječilo kontinuirano šifriranje dodatnih datoteka putem ransomwarea, prijeteći softver mora se eliminirati iz operativnog sustava. Nažalost, ključno je napomenuti da samo uklanjanje ransomwarea ne vraća automatski podatke koji su već šifrirani.

Bitne mjere protiv zlonamjernog softvera koje bi se trebale primijeniti na svim uređajima

Kako naše oslanjanje na digitalne uređaje nastavlja rasti, prijetnja zlonamjernog softvera predstavlja stalni rizik za sigurnost osobnih i organizacijskih podataka. Provedba učinkovitih mjera protiv zlonamjernog softvera ključna je za zaštitu uređaja i očuvanje integriteta informacija. Evo pet osnovnih mjera koje bi trebale imati prioritet na svim uređajima za zaštitu od štetnih napada.

Instalirajte i ažurirajte softver protiv zlonamjernog softvera : Jedna od temeljnih obrana od zlonamjernog softvera je instalacija renomiranog softvera protiv zlonamjernog softvera. Ova je aplikacija dizajnirana za otkrivanje, stavljanje u karantenu i uklanjanje lošeg koda. Redovito ažuriranje baza podataka osigurava da softver može prepoznati najnovije prijetnje i boriti se protiv njih, pružajući čvrstu prvu liniju obrane.

Omogućite automatska ažuriranja sustava : Operativni sustavi i programeri softvera neprestano objavljuju ažuriranja za rješavanje ranjivosti i poboljšanje sigurnosti. Omogućivanje automatskog ažuriranja na svim uređajima osigurava da se najnovije zakrpe primjenjuju promptno. Ovaj proaktivni pristup pomaže zatvoriti potencijalne ulazne točke za zlonamjerni softver i ojačati ukupnu otpornost sustava.

Implementirajte svoje vatrozide : Vatrozidi djeluju kao prepreka između uređaja i golemog prostranstva interneta. Konfiguracija vatrozida za nadzor i kontrolu mrežnog prometa dodaje dodatni sloj zaštite. Regulirajući dolazne i odlazne podatke, vatrozidi pomažu spriječiti neovlašteni pristup i osujetiti potencijalnu infiltraciju zlonamjernog softvera.

Obrazujte i promičite sigurne online prakse : ljudsko ponašanje ima ključnu ulogu u borbi protiv zlonamjernog softvera. Razjašnjavanje korisnika o rizicima povezanim s pristupom očekivanim poveznicama, preuzimanjem datoteka iz nepouzdanih izvora i prepoznavanje pokušaja krađe identiteta je najvažnije. Promicanje sigurnih online praksi omogućuje korisnicima da izbjegnu uobičajene zamke koje mogu dovesti do infekcija zlonamjernim softverom.

Redovite sigurnosne kopije podataka : Ublažavanje utjecaja napada zlonamjernog softvera uključuje robusnu strategiju sigurnosne kopije podataka. Redovito sigurnosno kopiranje kritičnih informacija u vanjsku pohranu ili pohranu temeljenu na oblaku osigurava da se, u slučaju uspješnog upada zlonamjernog softvera, podaci mogu vratiti bez podlijeganja zahtjevima za otkupninom. Ova mjera pruža ključnu sigurnosnu mrežu za očuvanje bitnih informacija.

U krajoliku cyber prijetnji koji se stalno razvija, usvajanje sveobuhvatne strategije protiv zlonamjernog softvera je imperativ. Integriranjem ovih pet bitnih mjera—instalacija i ažuriranje sigurnosnog softvera, omogućavanje automatskog ažuriranja sustava, implementacija vatrozida, edukacija korisnika o sigurnim online praksama i održavanje redovitih sigurnosnih kopija podataka—uređaji se mogu ojačati protiv sveprisutne prijetnje zlonamjernog softvera. Ovi proaktivni koraci zajednički doprinose sigurnijem digitalnom okruženju, štiteći osobne i organizacijske podatke od štetnog ugrožavanja.

Poruka o otkupnini koju je generirao LockBit 4.0 Ransomware je sljedeća:

' LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'