LockBit 4.0 Ransomware
LockBit 4.0, kas identificēts kā jauns izpirkuma programmatūras drauds, ir rūpīgi izstrādāts, lai šifrētu datus, kas atrodas apdraudētajās ierīcēs, padarot tos nepieejamus un nelietojamus. Pēc tam šīs ļaunprātīgās programmatūras apdraudētāji izmanto savu kontroli pār šifrētajiem failiem, lai izspiestu naudas maksājumus no ietekmētajām personām vai organizācijām, pretī solot iespējamo failu atjaunošanu.
Šifrēšanas procesa laikā LockBit 4.0 pievieno atšķirīgu paplašinājumu “.xa1Xx3AXs” mērķa failu oriģinālajiem nosaukumiem. Piemēram, fails ar sākotnējo nosaukumu “1.png” kļūst par “1.png.xa1Xx3AXs”, un “2.doc” tiek pārveidots par “2.doc.xa1Xx3AXs”. Turklāt pēc šifrēšanas uzlauztajā sistēmā tiek ģenerēta izpirkuma piezīme ar nosaukumu “xa1Xx3AXs.README.txt”, kas satur kibernoziedznieku norādījumus par izpirkuma maksu.
Proti, LockBit 4.0 ir LockBit Ransomware līnijas variants. Šī konkrētā versija tika atklāta 2024. gada februārī pēc tam, kad tiesībaizsardzības iestādes tajā pašā mēnesī arestēja divus LockBit operatorus. Interesanti, ka piecu dienu laikā pēc savas darbības pārkāpumiem un arestiem draudu dalībnieki nāca klajā ar paziņojumu, kurā paziņoja par nodomu veikt pārstrukturēšanas procesu, vienlaikus paužot apņēmību turpināt darbu ar to pašu bēdīgi slaveno vārdu.
LockBit 4.0 Ransomware pieprasa izpirkuma maksu Bitcoin
Ar LockBit 4.0 Ransomware saistītā izpirkuma piezīme upurim skaidri informē, ka viņu uzņēmums ir kļuvis par kiberuzbrukuma upuri. Šajā sarežģītajā izpirkuma programmatūras stratēģijā ļaunprogrammatūra arī izfiltrē sensitīvus datus, izmantojot it kā dubultas izspiešanas taktiku. Pēc tam upurim tiek paziņots par izpirkuma maksu 1000 USD apmērā Bitcoin kriptovalūtā.
Pēc izpirkuma prasības izpildes uzbrucēji upurim apliecina, ka nodrošinās atšifrēšanas rīkus un izdzēsīs iegūtos datus. Un otrādi, atteikums maksāt tiek papildināts ar brīdinājumu, ka uzņēmums kļūs par atkārtotu mērķi turpmākiem uzbrukumiem. Turklāt cietušie tiek brīdināti nemainīt vai dzēst ietekmētos failus, jo šādas darbības var izraisīt neatgriezenisku datu zudumu.
Izpirkuma programmatūras draudu jomā atšifrēšanas procesā parasti ir jāiesaista kibernoziedznieki. Retos gadījumos, kad atšifrēšana ir iespējama, ir iespējama tikai tad, ja konkrētajai ļaunprātīgai programmatūrai ir nopietni programmēšanas trūkumi. Tomēr daudzos gadījumos upuri nesaņem nepieciešamās atslēgas vai rīkus savu datu atšifrēšanai pat pēc izpirkuma prasību izpildes. Šī nenoteiktība, kas saistīta ar failu atkopšanu, kopā ar ētiskām bažām par nelikumīgu darbību atbalstīšanu, izmantojot maksājumu, mudina kiberdrošības ekspertus stingri atturēt no izpirkuma prasību izpildes.
Lai kavētu papildu failu šifrēšanu ar izspiedējvīrusu, no operētājsistēmas ir jālikvidē draudošā programmatūra. Diemžēl ir ļoti svarīgi atzīmēt, ka pašas izpirkuma programmatūras noņemšana automātiski neatjauno datus, kas jau ir šifrēti.
Būtiski ļaunprātīgas programmatūras apkarošanas pasākumi, kas jāievieš visās ierīcēs
Tā kā mūsu atkarība no digitālajām ierīcēm turpina pieaugt, ļaunprātīgas programmatūras draudi rada pastāvīgu risku personas un organizācijas datu drošībai. Lai aizsargātu ierīces un saglabātu informācijas integritāti, ir ļoti svarīgi īstenot efektīvus pretļaundabīgo programmu pasākumus. Šeit ir minēti pieci būtiski pasākumi, kuriem visās ierīcēs ir jāpiešķir prioritāte, lai aizsargātu pret kaitīgiem uzbrukumiem.
Ļaunprātīgas programmatūras novēršanas programmatūras instalēšana un atjaunināšana : viens no galvenajiem aizsardzības līdzekļiem pret ļaunprātīgu programmatūru ir cienījamas ļaunprātīgas programmatūras programmatūras instalēšana. Šī lietojumprogramma ir paredzēta slikta koda noteikšanai, karantīnai un novēršanai. Regulāra datubāzu atjaunināšana nodrošina, ka programmatūra var atpazīt un cīnīties pret jaunākajiem draudiem, nodrošinot spēcīgu pirmo aizsardzības līniju.
Iespējot automātiskos sistēmas atjauninājumus : operētājsistēmu un programmatūras izstrādātāji pastāvīgi izlaiž atjauninājumus, lai novērstu ievainojamības un uzlabotu drošību. Automātisko atjauninājumu iespējošana visās ierīcēs nodrošina, ka jaunākie ielāpi tiek lietoti nekavējoties. Šī proaktīvā pieeja palīdz aizvērt potenciālos ļaunprātīgas programmatūras ieejas punktus un uzlabot sistēmas vispārējo noturību.
Ieviesiet savus ugunsmūrus : ugunsmūri darbojas kā barjera starp ierīcēm un plašo interneta plašumu. Ugunsmūru konfigurēšana, lai uzraudzītu un kontrolētu tīkla trafiku, pievieno papildu aizsardzības līmeni. Regulējot gan ienākošos, gan izejošos datus, ugunsmūri palīdz novērst nesankcionētu piekļuvi un novērst iespējamu ļaunprātīgas programmatūras infiltrāciju.
Drošas tiešsaistes prakses izglītošana un popularizēšana : cilvēku uzvedībai ir galvenā loma cīņā pret ļaunprātīgu programmatūru. Vissvarīgākais ir noskaidrot lietotājus par riskiem, kas saistīti ar piekļuvi paredzamajām saitēm, failu lejupielādi no neuzticamiem avotiem un pikšķerēšanas mēģinājumu atpazīšanu. Veicinot drošu tiešsaistes praksi, lietotāji var izvairīties no bieži sastopamām kļūmēm, kas var izraisīt ļaunprātīgas programmatūras inficēšanos.
Regulāra datu dublēšana : ļaunprātīgas programmatūras uzbrukuma ietekmes mazināšana ietver stingru datu dublēšanas stratēģiju. Regulāra kritiskās informācijas dublēšana ārējā vai mākoņa krātuvē nodrošina, ka veiksmīgas ļaunprātīgas programmatūras iebrukuma gadījumā datus var atjaunot, nepakļaujoties izpirkuma prasībām. Šis pasākums nodrošina būtisku drošības tīklu būtiskas informācijas saglabāšanai.
Nemitīgi mainīgajā kiberdraudu vidē ir obligāti jāpieņem visaptveroša pretļaundabīgo programmu stratēģija. Integrējot šos piecus būtiskos pasākumus — drošības programmatūras instalēšanu un atjaunināšanu, automātisku sistēmas atjaunināšanu, ugunsmūru ieviešanu, lietotāju izglītošanu par drošu tiešsaistes praksi un regulāru datu dublēšanu — ierīces var tikt aizsargātas pret izplatītajiem ļaunprātīgas programmatūras draudiem. Šīs proaktīvās darbības kopīgi veicina drošāku digitālo vidi, pasargājot personas un organizācijas datus no kaitīgiem kompromisiem.
LockBit 4.0 Ransomware ģenerētā izpirkuma piezīme ir šāda:
' LockBit 4.0 Ransomware since 2024
Your data are stolen and encrypted
Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.meWhat guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.Your personal DECRYPTION ID: -
Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
Warning! If you do not pay the ransom we will attack your company repeatedly again!'
