LockBit 4.0 Ransomware

LockBit 4.0, identificat ca o amenințare nouă de tip ransomware, a fost creat cu meticulozitate pentru a cripta datele care se află pe dispozitive compromise, făcându-le inaccesibile și inutilizabile. Ulterior, actorii amenințărilor din spatele acestui malware își valorifică controlul asupra fișierelor criptate pentru a extorca plăți bănești de la persoanele sau organizațiile afectate, ținând în schimb promisiunea unei potențiale restaurări a fișierelor.

În timpul procesului de criptare, LockBit 4.0 adaugă o extensie distinctivă „.xa1Xx3AXs” la numele originale ale fișierelor vizate. De exemplu, un fișier numit inițial „1.png” devine „1.png.xa1Xx3AXs”, iar „2.doc” se transformă în „2.doc.xa1Xx3AXs”. Mai mult, în urma criptării, pe sistemul compromis este generată o notă de răscumpărare numită „xa1Xx3AXs.README.txt”, care conține instrucțiunile de răscumpărare ale infractorilor cibernetici.

În special, LockBit 4.0 este o variantă a liniei LockBit Ransomware . Această versiune specifică a fost descoperită în februarie 2024, în urma arestării a doi operatori LockBit de către agențiile de aplicare a legii în aceeași lună. În mod intrigant, în cinci zile de la încălcarea operațiunii și de la arestări, actorii amenințărilor au emis o declarație prin care își anunță intenția de a trece printr-un proces de restructurare, exprimându-și în același timp hotărârea de a persista sub același nume notoriu.

Ransomware-ul LockBit 4.0 cere plăți de răscumpărare în Bitcoin

Nota de răscumpărare asociată cu LockBit 4.0 Ransomware informează în mod explicit victima că compania lor a căzut pradă unui atac cibernetic. În această strategie sofisticată de ransomware, malware-ul exfiltrează și date sensibile, folosind o presupusă tactică de dublă extorcare. Victima este apoi notificată să plătească o răscumpărare în valoare de 1000 USD în criptomoneda Bitcoin.

La respectarea cererii de răscumpărare, atacatorii asigură victima că vor furniza instrumente de decriptare și vor șterge datele culese. În schimb, un refuz de a plăti este însoțit de un avertisment că compania va deveni o țintă recurentă pentru alte atacuri. În plus, victimele sunt avertizate împotriva modificării sau ștergerii fișierelor afectate, deoarece astfel de acțiuni pot duce la pierderea ireversibilă a datelor.

În domeniul amenințărilor ransomware, procesul de decriptare necesită de obicei implicarea infractorilor cibernetici. Rarele cazuri în care decriptarea este fezabilă sunt posibile numai dacă programul malware specific are defecte grave în programare. Cu toate acestea, în numeroase cazuri, victimele nu primesc cheile sau instrumentele esențiale pentru decriptarea datelor lor chiar și după ce au îndeplinit cererile de răscumpărare. Această incertitudine în jurul recuperării fișierelor, împreună cu preocupările etice de susținere a activităților ilegale prin plată, îi determină pe experții în securitate cibernetică să descurajeze satisfacerea cu fermitate a cererilor de răscumpărare.

Pentru a împiedica criptarea continuă a fișierelor suplimentare de către ransomware, software-ul amenințător trebuie eliminat din sistemul de operare. Din păcate, este esențial să rețineți că eliminarea ransomware-ului în sine nu restabilește automat datele care au fost deja criptate.

Măsuri esențiale anti-malware care ar trebui implementate pe toate dispozitivele

Pe măsură ce dependența noastră de dispozitivele digitale continuă să crească, amenințarea malware-ului reprezintă un risc constant pentru securitatea datelor personale și organizaționale. Implementarea măsurilor eficiente anti-malware este crucială pentru protejarea dispozitivelor și pentru păstrarea integrității informațiilor. Iată cinci măsuri esențiale care ar trebui să fie prioritizate pe toate dispozitivele pentru a se fortifica împotriva atacurilor dăunătoare.

Instalați și actualizați software-ul anti-malware : Una dintre apărările de bază împotriva programelor malware este instalarea de software anti-malware de renume. Această aplicație este concepută pentru a detecta, a pune în carantină și a elimina codul rău. Actualizarea regulată a bazelor de date asigură că software-ul poate recunoaște și combate cele mai recente amenințări, oferind o primă linie de apărare robustă.

Activați actualizările automate ale sistemului : sistemele de operare și dezvoltatorii de software lansează continuu actualizări pentru a aborda vulnerabilitățile și pentru a îmbunătăți securitatea. Activarea actualizărilor automate pe toate dispozitivele asigură aplicarea promptă a celor mai recente corecții. Această abordare proactivă ajută la închiderea potențialelor puncte de intrare pentru malware și la consolidarea rezistenței generale a sistemului.

Implementați-vă firewall-urile : firewall-urile acționează ca o barieră între dispozitive și întinderea vastă a internetului. Configurarea firewall-urilor pentru a monitoriza și controla traficul de rețea adaugă un nivel suplimentar de protecție. Reglând atât datele de intrare, cât și cele de ieșire, firewall-urile ajută la prevenirea accesului neautorizat și împiedică infiltrarea potențială a programelor malware.

Educați și promovați practici online sigure : comportamentul uman are un rol esențial în lupta împotriva programelor malware. Elucidarea utilizatorilor despre riscurile asociate cu accesarea linkurilor așteptate, descărcarea fișierelor din surse nesigure și recunoașterea încercărilor de phishing este primordială. Promovarea practicilor online sigure dă utilizatorilor puterea de a evita capcanele comune care pot duce la infecții cu malware.

Backup-uri regulate de date : atenuarea impactului unui atac malware implică o strategie robustă de backup a datelor. Copierea de rezervă regulată a informațiilor critice pe stocarea externă sau bazată pe cloud asigură că, în cazul unei incursiuni reușite de malware, datele pot fi restaurate fără a ceda cererilor de răscumpărare. Această măsură oferă o plasă de siguranță crucială pentru păstrarea informațiilor esențiale.

În peisajul în continuă evoluție al amenințărilor cibernetice, adoptarea unei strategii cuprinzătoare anti-malware este imperativă. Prin integrarea acestor cinci măsuri esențiale — instalarea și actualizarea software-ului de securitate, activarea actualizărilor automate ale sistemului, implementarea paravanelor de protecție, educarea utilizatorilor cu privire la practicile online sigure și menținerea unor copii de siguranță regulate ale datelor — dispozitivele pot fi întărite împotriva amenințării generalizate a malware-ului. Acești pași proactivi contribuie în mod colectiv la un mediu digital mai sigur, protejând datele personale și organizaționale de compromisuri dăunătoare.

Nota de răscumpărare generată de LockBit 4.0 Ransomware este după cum urmează:

' LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'