LockBit 4.0 Ransomware

LockBit 4.0, yang dikenal pasti sebagai ancaman perisian tebusan baru, telah direka dengan teliti untuk menyulitkan data yang berada pada peranti yang terjejas, menjadikannya tidak boleh diakses dan tidak boleh digunakan. Selepas itu, pelaku ancaman di sebalik perisian hasad ini memanfaatkan kawalan mereka ke atas fail yang disulitkan untuk memeras bayaran monetari daripada individu atau organisasi yang terjejas, memegang janji potensi pemulihan fail sebagai balasan.

Semasa proses penyulitan, LockBit 4.0 menambahkan sambungan '.xa1Xx3AXs' tersendiri kepada nama asal fail yang disasarkan. Sebagai contoh, fail asalnya bernama '1.png' menjadi '1.png.xa1Xx3AXs' dan '2.doc' bertukar menjadi '2.doc.xa1Xx3AXs.' Tambahan pula, berikutan penyulitan, nota tebusan bernama 'xa1Xx3AXs.README.txt' dijana pada sistem yang terjejas, yang mengandungi arahan tebusan penjenayah siber.

Terutama, LockBit 4.0 adalah varian dari keturunan LockBit Ransomware . Versi khusus ini ditemui pada Februari 2024, berikutan penahanan dua pengendali LockBit oleh agensi penguatkuasaan undang-undang pada bulan yang sama. Menariknya, dalam tempoh lima hari selepas pelanggaran operasi dan penangkapan mereka, pelakon ancaman mengeluarkan kenyataan mengumumkan hasrat mereka untuk menjalani proses penstrukturan semula sambil menyatakan keazaman mereka untuk bertahan di bawah nama terkenal yang sama.

Ransomware LockBit 4.0 Meminta Pembayaran Tebusan dalam Bitcoin

Nota tebusan yang dikaitkan dengan LockBit 4.0 Ransomware secara jelas memberitahu mangsa bahawa syarikat mereka telah menjadi mangsa serangan siber. Dalam strategi perisian tebusan yang canggih ini, perisian hasad juga mengeluarkan data sensitif, menggunakan taktik peras ugut berganda yang dikatakan. Mangsa kemudian dimaklumkan untuk membayar wang tebusan berjumlah 1000 USD dalam mata wang kripto Bitcoin.

Setelah mematuhi permintaan tebusan, penyerang memberi jaminan kepada mangsa bahawa mereka akan menyediakan alat penyahsulitan dan memadamkan data yang dituai. Sebaliknya, keengganan untuk membayar disertakan dengan amaran bahawa syarikat akan menjadi sasaran berulang untuk serangan selanjutnya. Selain itu, mangsa diberi amaran supaya tidak mengubah atau memadam fail yang terjejas, kerana tindakan sedemikian boleh menyebabkan kehilangan data yang tidak dapat dipulihkan.

Dalam bidang ancaman perisian tebusan, proses penyahsulitan biasanya memerlukan penglibatan penjenayah siber. Kejadian yang jarang berlaku di mana penyahsulitan boleh dilaksanakan hanya boleh dilakukan jika perisian hasad tertentu mempunyai kelemahan teruk dalam pengaturcaraannya. Walau bagaimanapun, dalam banyak kes, mangsa tidak menerima kunci atau alatan penting untuk menyahsulit data mereka walaupun selepas memenuhi tuntutan wang tebusan. Ketidakpastian mengenai pemulihan fail ini, ditambah pula dengan kebimbangan etika untuk menyokong aktiviti haram melalui pembayaran, mendorong pakar keselamatan siber untuk tidak menggalakkan memenuhi tuntutan tebusan dengan kuat.

Untuk menggagalkan penyulitan berterusan fail tambahan oleh perisian tebusan, perisian yang mengancam mesti dihapuskan daripada sistem pengendalian. Malangnya, adalah penting untuk ambil perhatian bahawa pengalihan keluar perisian tebusan itu sendiri tidak memulihkan data yang telah disulitkan secara automatik.

Langkah-Langkah Anti-Hasad Penting Yang Perlu Dilaksanakan pada Semua Peranti

Memandangkan pergantungan kami pada peranti digital terus berkembang, ancaman perisian hasad menimbulkan risiko berterusan terhadap keselamatan data peribadi dan organisasi. Melaksanakan langkah anti-perisian hasad yang berkesan adalah penting untuk melindungi peranti dan memelihara integriti maklumat. Berikut ialah lima langkah penting yang harus diutamakan pada semua peranti untuk menguatkan diri daripada serangan berbahaya.

Pasang dan Kemas Kini Perisian Anti-perisian hasad : Salah satu pertahanan asas terhadap perisian hasad ialah pemasangan perisian anti-perisian hasad yang bereputasi. Aplikasi ini direka bentuk untuk mengesan, mengkuarantin dan menghapuskan kod buruk. Mengemas kini pangkalan data secara berkala memastikan perisian itu dapat mengenali dan memerangi ancaman terkini, menyediakan barisan pertahanan pertama yang mantap.

Dayakan Kemas Kini Sistem Automatik : Sistem pengendalian dan pembangun perisian sentiasa mengeluarkan kemas kini untuk menangani kelemahan dan meningkatkan keselamatan. Mendayakan kemas kini automatik pada semua peranti memastikan patch terkini digunakan dengan segera. Pendekatan proaktif ini membantu menutup pintu masuk yang berpotensi untuk perisian hasad dan meningkatkan daya tahan sistem secara keseluruhan.

Laksanakan Firewall Anda : Firewall bertindak sebagai penghalang antara peranti dan keluasan internet. Mengkonfigurasi tembok api untuk memantau dan mengawal trafik rangkaian menambah lapisan perlindungan tambahan. Dengan mengawal selia kedua-dua data masuk dan keluar, tembok api membantu menghalang akses tanpa kebenaran dan menghalang kemungkinan penyusupan perisian hasad.

Mendidik dan Mempromosikan Amalan Dalam Talian Selamat : Tingkah laku manusia mempunyai peranan penting dalam memerangi perisian hasad. Menjelaskan pengguna tentang risiko yang berkaitan dengan mengakses pautan yang dijangkakan, memuat turun fail daripada sumber yang tidak dipercayai dan mengiktiraf percubaan pancingan data adalah yang paling penting. Mempromosikan amalan dalam talian yang selamat memperkasakan pengguna untuk mengelakkan perangkap biasa yang boleh membawa kepada jangkitan perisian hasad.

Sandaran Data Biasa : Mengurangkan kesan serangan perisian hasad melibatkan strategi sandaran data yang mantap. Menyandarkan maklumat penting secara kerap ke storan luaran atau berasaskan awan memastikan bahawa, sekiranya berlaku pencerobohan perisian hasad yang berjaya, data boleh dipulihkan tanpa tunduk kepada tuntutan wang tebusan. Langkah ini menyediakan jaringan keselamatan yang penting untuk mengekalkan maklumat penting.

Dalam landskap ancaman siber yang sentiasa berkembang, penggunaan strategi anti-perisian hasad yang komprehensif adalah penting. Dengan menyepadukan lima langkah penting ini—memasang dan mengemas kini perisian keselamatan, mendayakan kemas kini sistem automatik, melaksanakan tembok api, mendidik pengguna tentang amalan dalam talian yang selamat dan mengekalkan sandaran data biasa—peranti boleh diperkukuhkan daripada ancaman perisian hasad yang berleluasa. Langkah proaktif ini secara kolektif menyumbang kepada persekitaran digital yang lebih selamat, melindungi data peribadi dan organisasi daripada kompromi yang menyakitkan.

Nota tebusan yang dijana oleh LockBit 4.0 Ransomware adalah seperti berikut:

' LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'