LockBit 4.0 Ransomware
Az új ransomware-fenyegetésként azonosított LockBit 4.0-t aprólékosan úgy alakították ki, hogy titkosítsa a feltört eszközökön található adatokat, elérhetetlenné és használhatatlanná téve azokat. Ezt követően a kártevő mögött meghúzódó fenyegető szereplők kihasználják a titkosított fájlok feletti irányítást, hogy pénzbeli kifizetéseket csikarjanak ki az érintett személyektől vagy szervezetektől, cserébe a lehetséges fájl-visszaállítás ígéretével.
A titkosítási folyamat során a LockBit 4.0 megkülönböztető '.xa1Xx3AXs' kiterjesztést fűz a megcélzott fájlok eredeti nevéhez. Például egy eredetileg „1.png” nevű fájl „1.png.xa1Xx3AXs” lesz, a „2.doc” pedig „2.doc.xa1Xx3AXs” lesz. Továbbá a titkosítást követően egy 'xa1Xx3AXs.README.txt' nevű váltságdíj-jegyzet generálódik a feltört rendszeren, amely tartalmazza a kiberbűnözők váltságdíjra vonatkozó utasításait.
Nevezetesen, a LockBit 4.0 a LockBit Ransomware egy változata. Ezt a konkrét verziót 2024 februárjában tárták fel, miután a bűnüldöző szervek ugyanabban a hónapban letartóztattak két LockBit üzemeltetőt. Érdekes módon a működésük megsértését és letartóztatását követő öt napon belül a fenyegetőző szereplők nyilatkozatot adtak ki, amelyben bejelentették szerkezetátalakítási szándékukat, miközben kifejezték elhatározásukat, hogy ugyanazon a hírhedt néven kitartanak.
A LockBit 4.0 Ransomware váltságdíjfizetést követel Bitcoinban
A LockBit 4.0 Ransomware-hez kapcsolódó váltságdíj utalvány kifejezetten tájékoztatja az áldozatot, hogy cégük kibertámadás áldozatává vált. Ebben a kifinomult zsarolóprogram-stratégiában a rosszindulatú program az érzékeny adatokat is kiszivárogtatja, állítólagos kettős zsarolási taktikát alkalmazva. Az áldozatot ezután értesítik, hogy fizessen váltságdíjat 1000 USD értékben Bitcoin kriptovalutában.
A váltságdíj követelése teljesítése után a támadók biztosítják az áldozatot, hogy visszafejtő eszközöket biztosítanak, és törlik a begyűjtött adatokat. Ezzel szemben a fizetés megtagadása egy figyelmeztetéssel jár, hogy a vállalat a további támadások visszatérő célpontjává válik. Ezenkívül figyelmeztetjük az áldozatokat, hogy ne módosítsák vagy töröljék az érintett fájlokat, mivel az ilyen műveletek visszafordíthatatlan adatvesztéshez vezethetnek.
A ransomware fenyegetések területén a visszafejtési folyamat jellemzően kiberbűnözők részvételét teszi szükségessé. Azok a ritka esetek, amikor a visszafejtés megvalósítható, csak akkor lehetséges, ha az adott rosszindulatú program súlyos hibáival rendelkezik a programozásban. Számos esetben azonban az áldozatok a váltságdíj követeléseinek teljesítése után sem kapják meg az adataik visszafejtéséhez szükséges kulcsokat vagy eszközöket. Ez a fájlok helyreállítását övező bizonytalanság, valamint az illegális tevékenységek fizetéssel történő támogatásának etikai aggályai arra készteti a kiberbiztonsági szakértőket, hogy határozottan visszatartsák a váltságdíj követeléseit.
A további fájlok ransomware általi folyamatos titkosításának megakadályozása érdekében a fenyegető szoftvert el kell távolítani az operációs rendszerből. Sajnos nagyon fontos megjegyezni, hogy maga a zsarolóprogram eltávolítása nem állítja vissza automatikusan a már titkosított adatokat.
Alapvető rosszindulatú programok elleni intézkedések, amelyeket minden eszközön végre kell hajtani
Ahogy a digitális eszközöktől való függőségünk folyamatosan növekszik, a rosszindulatú programok veszélye állandó kockázatot jelent a személyes és szervezeti adatok biztonságára nézve. A rosszindulatú szoftverek elleni hatékony intézkedések végrehajtása kulcsfontosságú az eszközök védelme és az információk integritásának megőrzése szempontjából. Íme öt alapvető intézkedés, amelyeket minden eszközön előnyben kell részesíteni a káros támadások elleni védekezés érdekében.
Kártevőirtó szoftver telepítése és frissítése : A rosszindulatú programok elleni egyik alapvető védekezés a jó hírű kártevőirtó szoftverek telepítése. Ez az alkalmazás a rossz kód észlelésére, karanténba helyezésére és eltávolítására szolgál. Az adatbázisok rendszeres frissítése biztosítja, hogy a szoftver felismerje és leküzdje a legújabb fenyegetéseket, és ez egy robusztus első védelmi vonalat biztosít.
Automatikus rendszerfrissítések engedélyezése : Az operációs rendszerek és a szoftverfejlesztők folyamatosan frissítéseket adnak ki a sebezhetőségek megszüntetése és a biztonság fokozása érdekében. Az automatikus frissítések engedélyezése minden eszközön biztosítja, hogy a legújabb javítások azonnal alkalmazásra kerüljenek. Ez a proaktív megközelítés segít bezárni a rosszindulatú programok lehetséges belépési pontjait, és megerősíti a rendszer általános rugalmasságát.
Valósítsa meg tűzfalait : A tűzfalak akadályként működnek az eszközök és az internet hatalmas kiterjedése között. A tűzfalak konfigurálása a hálózati forgalom figyelésére és vezérlésére további védelmi réteget jelent. A bejövő és kimenő adatok szabályozásával a tűzfalak segítenek megakadályozni az illetéktelen hozzáférést és megakadályozni a rosszindulatú programok esetleges behatolását.
Biztonságos online gyakorlatok oktatása és népszerűsítése : Az emberi viselkedés kulcsfontosságú szerepet játszik a rosszindulatú programok elleni küzdelemben. A felhasználók felvilágosítása a várt hivatkozásokhoz való hozzáféréssel, a fájlok nem megbízható forrásból való letöltésével és az adathalász kísérletek felismerésével kapcsolatos kockázatokról a legfontosabb. A biztonságos online gyakorlatok népszerűsítése lehetővé teszi a felhasználók számára, hogy elkerüljék azokat a gyakori buktatókat, amelyek rosszindulatú programok fertőzéséhez vezethetnek.
Rendszeres adatmentések : A rosszindulatú programok támadásainak mérséklése robusztus adatmentési stratégiát igényel. A kritikus információk rendszeres biztonsági mentése külső vagy felhőalapú tárhelyre biztosítja, hogy egy sikeres rosszindulatú program behatolása esetén az adatok helyreállíthatók anélkül, hogy a váltságdíj követeléseinek kellene alávetni magukat. Ez az intézkedés kulcsfontosságú biztonsági hálót jelent az alapvető információk megőrzéséhez.
A kiberfenyegetések folyamatosan fejlődő világában elengedhetetlen egy átfogó malware-ellenes stratégia elfogadása. Ennek az öt alapvető intézkedésnek az integrálásával – a biztonsági szoftverek telepítése és frissítése, az automatikus rendszerfrissítések engedélyezése, a tűzfalak bevezetése, a felhasználók oktatása a biztonságos online gyakorlatokról és az adatok rendszeres biztonsági mentése – az eszközök megvédhetők a rosszindulatú programok terjedő fenyegetésével szemben. Ezek a proaktív lépések együttesen hozzájárulnak egy biztonságosabb digitális környezet kialakításához, megóvva a személyes és szervezeti adatokat a káros kompromisszumoktól.
A LockBit 4.0 Ransomware által generált váltságdíj a következő:
' LockBit 4.0 Ransomware since 2024
Your data are stolen and encrypted
Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.meWhat guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.Your personal DECRYPTION ID: -
Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
Warning! If you do not pay the ransom we will attack your company repeatedly again!'
