LockBit 4.0 Ransomware
„LockBit 4.0“, nustatyta kaip nauja išpirkos programinės įrangos grėsmė, buvo kruopščiai sukurta siekiant užšifruoti pažeistuose įrenginiuose esančius duomenis, todėl jie tampa neprieinami ir netinkami naudoti. Vėliau šios kenkėjiškos programos grėsmės veikėjai panaudoja šifruotų failų kontrolę, kad iš nukentėjusių asmenų ar organizacijų išviliotų piniginius mokėjimus, mainais žadėdami galimą failų atkūrimą.
Šifravimo proceso metu „LockBit 4.0“ prie pradinių tikslinių failų pavadinimų prideda išskirtinį plėtinį „.xa1Xx3AXs“. Pavyzdžiui, failas iš pradžių pavadintas „1.png“ tampa „1.png.xa1Xx3AXs“, o „2.doc“ paverčiamas į „2.doc.xa1Xx3AXs“. Be to, po šifravimo pažeistoje sistemoje sugeneruojamas išpirkos lakštas pavadinimu „xa1Xx3AXs.README.txt“, kuriame pateikiami kibernetinių nusikaltėlių nurodymai dėl išpirkos.
Pažymėtina, kad „LockBit 4.0“ yra „LockBit Ransomware“ linijos variantas. Ši konkreti versija buvo atskleista 2024 m. vasario mėn., kai teisėsaugos institucijos tą patį mėnesį suėmė du „LockBit“ operatorius. Įdomu tai, kad per penkias dienas nuo savo veiklos pažeidimo ir suėmimų grėsmės veikėjai paskelbė pareiškimą, kuriame paskelbė apie savo ketinimą atlikti restruktūrizavimo procesą ir išreiškė pasiryžimą tęsti veiklą tuo pačiu žinomu vardu.
„LockBit 4.0 Ransomware“ reikalauja išpirkos mokėjimų Bitcoin
Su LockBit 4.0 Ransomware susijęs išpirkos raštas aiškiai informuoja auką, kad jų įmonė tapo kibernetinės atakos auka. Taikant šią sudėtingą išpirkos reikalaujančių programų strategiją, kenkėjiška programa taip pat išfiltruoja jautrius duomenis, taikydama tariamą dvigubo turto prievartavimo taktiką. Tada aukai pranešama, kad ji turi sumokėti 1000 USD išpirką Bitcoin kriptovaliuta.
Vykdydami išpirkos reikalavimą, užpuolikai užtikrina auką, kad suteiks iššifravimo įrankius ir ištrins surinktus duomenis. Ir atvirkščiai, atsisakius mokėti, pateikiamas įspėjimas, kad įmonė taps pasikartojančiu tolesnių atakų taikiniu. Be to, aukos įspėjami nekeisti ar ištrinti paveiktų failų, nes tokie veiksmai gali negrįžtamai prarasti duomenis.
Išpirkos reikalaujančių programų grėsmių srityje iššifravimo procesas paprastai reikalauja kibernetinių nusikaltėlių įsitraukimo. Retais atvejais iššifruoti įmanoma tik tuo atveju, jei konkrečios kenkėjiškos programos programavimas turi rimtų trūkumų. Tačiau daugeliu atvejų aukos negauna būtiniausių raktų ar įrankių savo duomenims iššifruoti net ir įvykdžius išpirkos reikalavimus. Šis neapibrėžtumas, susijęs su failų atkūrimu, kartu su etiniais susirūpinimą dėl neteisėtos veiklos rėmimo mokant, skatina kibernetinio saugumo ekspertus atgrasyti nuo išpirkos reikalavimų tenkinimo.
Norint sutrukdyti nuolatiniam papildomų failų šifravimui naudojant išpirkos reikalaujančią programinę įrangą, grėsmę kelianti programinė įranga turi būti pašalinta iš operacinės sistemos. Deja, labai svarbu pažymėti, kad pašalinus išpirkos reikalaujančią programinę įrangą, duomenys, kurie jau buvo užšifruoti, automatiškai neatkuriami.
Pagrindinės kovos su kenkėjiškomis programomis priemonės, kurios turėtų būti taikomos visuose įrenginiuose
Kadangi mūsų priklausomybė nuo skaitmeninių įrenginių ir toliau auga, kenkėjiškų programų grėsmė nuolat kelia pavojų asmeninių ir organizacijos duomenų saugumui. Veiksmingų kovos su kenkėjiškomis programomis priemonių įgyvendinimas yra labai svarbus siekiant apsaugoti įrenginius ir išsaugoti informacijos vientisumą. Štai penkios pagrindinės priemonės, kurioms turėtų būti teikiama pirmenybė visuose įrenginiuose, siekiant apsaugoti nuo žalingų atakų.
Įdiekite ir atnaujinkite apsaugos nuo kenkėjiškų programų programinę įrangą : viena iš pagrindinių apsaugos priemonių nuo kenkėjiškų programų yra patikimos apsaugos nuo kenkėjiškų programų programinės įrangos įdiegimas. Ši programa skirta aptikti, karantinuoti ir pašalinti blogą kodą. Reguliarus duomenų bazių atnaujinimas užtikrina, kad programinė įranga gali atpažinti naujausias grėsmes ir su jais kovoti, užtikrindama tvirtą pirmąją gynybos liniją.
Įgalinti automatinius sistemos naujinimus : operacinės sistemos ir programinės įrangos kūrėjai nuolat išleidžia naujinimus, kad pašalintų pažeidžiamumą ir padidintų saugumą. Įjungus automatinius naujinimus visuose įrenginiuose užtikrinama, kad naujausi pataisymai būtų pritaikyti nedelsiant. Šis iniciatyvus metodas padeda uždaryti potencialius kenkėjiškų programų įėjimo taškus ir sustiprinti bendrą sistemos atsparumą.
Įdiekite savo užkardas : ugniasienės veikia kaip kliūtis tarp įrenginių ir plačios interneto erdvės. Užkardos konfigūravimas tinklo srautui stebėti ir valdyti suteikia papildomą apsaugos lygį. Reguliuodamos gaunamus ir siunčiamus duomenis, ugniasienės padeda išvengti neteisėtos prieigos ir užkirsti kelią galimai kenkėjiškų programų įsiskverbimui.
Mokykite ir propaguokite saugią internetinę praktiką : žmogaus elgesys vaidina pagrindinį vaidmenį kovojant su kenkėjiškomis programomis. Svarbiausia yra išaiškinti vartotojus apie riziką, susijusią su prieiga prie laukiamų nuorodų, failų atsisiuntimu iš nepatikimų šaltinių ir sukčiavimo bandymų atpažinti. Saugios internetinės praktikos skatinimas suteikia vartotojams galimybę išvengti įprastų spąstų, galinčių sukelti kenkėjiškų programų užkrėtimą.
Įprastos duomenų atsarginės kopijos : Kenkėjiškų programų atakos poveikio mažinimas apima patikimą duomenų atsarginių kopijų kūrimo strategiją. Reguliarus svarbios informacijos atsarginių kopijų kūrimas išorinėje arba debesyje pagrįstoje saugykloje užtikrina, kad sėkmingai įsiveržus kenkėjiškoms programoms duomenis būtų galima atkurti nepasiduodant išpirkos reikalavimams. Ši priemonė yra labai svarbus apsauginis tinklas norint išsaugoti esminę informaciją.
Nuolat besikeičiančioje kibernetinių grėsmių aplinkoje būtina taikyti išsamią kovos su kenkėjiškomis programomis strategiją. Integravus šias penkias esmines priemones – saugos programinės įrangos įdiegimą ir atnaujinimą, automatinių sistemos naujinimų įgalinimą, ugniasienių diegimą, naudotojų mokymą apie saugią internetinę praktiką ir reguliarias duomenų atsargines kopijas – įrenginiai gali būti apsaugoti nuo plintančios kenkėjiškų programų grėsmės. Šie iniciatyvūs veiksmai kartu prisideda prie saugesnės skaitmeninės aplinkos, apsaugodami asmeninius ir organizacijos duomenis nuo žalingo kompromiso.
LockBit 4.0 Ransomware sugeneruotas išpirkos raštas yra toks:
' LockBit 4.0 Ransomware since 2024
Your data are stolen and encrypted
Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.meWhat guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.Your personal DECRYPTION ID: -
Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
Warning! If you do not pay the ransom we will attack your company repeatedly again!'
