LockBit 4.0 ransomware

LockBit 4.0, identificato come una nuova minaccia ransomware, è stato meticolosamente realizzato per crittografare i dati che risiedono su dispositivi compromessi, rendendoli inaccessibili e inutilizzabili. Successivamente, gli autori delle minacce dietro questo malware sfruttano il loro controllo sui file crittografati per estorcere pagamenti in denaro alle persone o alle organizzazioni interessate, promettendo in cambio un potenziale ripristino dei file.

Durante il processo di crittografia, LockBit 4.0 aggiunge un'estensione distintiva ".xa1Xx3AXs" ai nomi originali dei file presi di mira. Ad esempio, un file originariamente denominato "1.png" diventa "1.png.xa1Xx3AXs" e "2.doc" si trasforma in "2.doc.xa1Xx3AXs". Inoltre, dopo la crittografia, sul sistema compromesso viene generata una richiesta di riscatto denominata "xa1Xx3AXs.README.txt" contenente le istruzioni di riscatto dei criminali informatici.

In particolare, LockBit 4.0 è una variante del lignaggio LockBit Ransomware . Questa versione specifica è stata scoperta nel febbraio 2024, in seguito all'arresto di due operatori LockBit da parte delle forze dell'ordine nello stesso mese. Curiosamente, entro cinque giorni dalla violazione delle loro operazioni e dagli arresti, gli autori delle minacce hanno rilasciato una dichiarazione in cui annunciavano la loro intenzione di sottoporsi a un processo di ristrutturazione esprimendo al contempo la loro determinazione a persistere sotto lo stesso famigerato nome.

Il ransomware LockBit 4.0 richiede il pagamento del riscatto in Bitcoin

La richiesta di riscatto associata al ransomware LockBit 4.0 informa esplicitamente la vittima che la sua azienda è caduta preda di un attacco informatico. In questa sofisticata strategia ransomware, il malware esfiltra anche dati sensibili, impiegando una presunta tattica di doppia estorsione. Alla vittima viene quindi notificato il pagamento di un riscatto pari a 1000 USD in criptovaluta Bitcoin.

Una volta soddisfatta la richiesta di riscatto, gli aggressori assicurano alla vittima che forniranno strumenti di decrittazione e cancelleranno i dati raccolti. Al contrario, il rifiuto di pagare è accompagnato dall’avvertimento che l’azienda diventerà un bersaglio ricorrente per ulteriori attacchi. Inoltre, le vittime vengono messe in guardia dall'alterare o eliminare i file interessati, poiché tali azioni potrebbero portare alla perdita irreversibile dei dati.

Nel campo delle minacce ransomware, il processo di decrittazione richiede in genere il coinvolgimento di criminali informatici. I rari casi in cui la decrittazione è fattibile sono possibili solo se il malware specifico presenta gravi difetti nella sua programmazione. Tuttavia, in numerosi casi, le vittime non ricevono le chiavi o gli strumenti essenziali per decrittografare i propri dati anche dopo aver soddisfatto le richieste di riscatto. Questa incertezza sul recupero dei file, unita alle preoccupazioni etiche legate al sostegno di attività illegali attraverso il pagamento, spinge gli esperti di sicurezza informatica a scoraggiare la forte richiesta di riscatto.

Per impedire la continua crittografia di file aggiuntivi da parte del ransomware, il software minaccioso deve essere eliminato dal sistema operativo. Sfortunatamente, è fondamentale notare che la rimozione del ransomware in sé non ripristina automaticamente i dati che sono già stati crittografati.

Misure anti-malware essenziali che dovrebbero essere implementate su tutti i dispositivi

Poiché la nostra dipendenza dai dispositivi digitali continua a crescere, la minaccia del malware rappresenta un rischio costante per la sicurezza dei dati personali e organizzativi. L’implementazione di misure anti-malware efficaci è fondamentale per salvaguardare i dispositivi e preservare l’integrità delle informazioni. Ecco cinque misure essenziali a cui dovrebbe essere data priorità su tutti i dispositivi per proteggersi dagli attacchi dannosi.

Installa e aggiorna il software antimalware : una delle difese fondamentali contro il malware è l'installazione di un software antimalware affidabile. Questa applicazione è progettata per rilevare, mettere in quarantena ed eliminare il codice errato. L'aggiornamento regolare dei database garantisce che il software possa riconoscere e combattere le minacce più recenti, fornendo una solida prima linea di difesa.

Abilita aggiornamenti automatici del sistema : i sistemi operativi e gli sviluppatori di software rilasciano continuamente aggiornamenti per risolvere le vulnerabilità e migliorare la sicurezza. L'abilitazione degli aggiornamenti automatici su tutti i dispositivi garantisce che le patch più recenti vengano applicate tempestivamente. Questo approccio proattivo aiuta a chiudere potenziali punti di ingresso per malware e a rafforzare la resilienza complessiva del sistema.

Implementa i tuoi firewall : i firewall fungono da barriera tra i dispositivi e la vasta distesa di Internet. La configurazione dei firewall per monitorare e controllare il traffico di rete aggiunge un ulteriore livello di protezione. Regolando sia i dati in entrata che quelli in uscita, i firewall aiutano a prevenire l'accesso non autorizzato e a contrastare la potenziale infiltrazione di malware.

Educare e promuovere pratiche online sicure : il comportamento umano ha un ruolo fondamentale nella battaglia contro il malware. Spiegare agli utenti i rischi associati all’accesso ai collegamenti previsti, al download di file da fonti non attendibili e al riconoscimento dei tentativi di phishing è fondamentale. La promozione di pratiche online sicure consente agli utenti di evitare le trappole più comuni che potrebbero portare a infezioni da malware.

Backup regolari dei dati : mitigare l'impatto di un attacco malware implica una solida strategia di backup dei dati. Il backup regolare delle informazioni critiche su dispositivi di archiviazione esterni o basati su cloud garantisce che, in caso di un'incursione di malware riuscita, i dati possano essere ripristinati senza soccombere alle richieste di riscatto. Questa misura fornisce una rete di sicurezza fondamentale per preservare le informazioni essenziali.

Nel panorama in continua evoluzione delle minacce informatiche, l’adozione di una strategia anti-malware completa è fondamentale. Integrando queste cinque misure essenziali (installazione e aggiornamento del software di sicurezza, abilitazione degli aggiornamenti automatici del sistema, implementazione di firewall, educazione degli utenti su pratiche online sicure e mantenimento di backup regolari dei dati), i dispositivi possono essere fortificati contro la minaccia pervasiva del malware. Questi passaggi proattivi contribuiscono collettivamente a un ambiente digitale più sicuro, salvaguardando i dati personali e organizzativi da compromissioni dannose.

La richiesta di riscatto generata dal LockBit 4.0 Ransomware è la seguente:

' LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'