Программа-вымогатель LockBit 4.0

LockBit 4.0, известный как новая угроза-вымогатель, был тщательно разработан для шифрования данных, находящихся на взломанных устройствах, что делает их недоступными и непригодными для использования. Впоследствии злоумышленники, стоящие за этим вредоносным ПО, используют свой контроль над зашифрованными файлами для вымогательства денежных выплат от пострадавших лиц или организаций, обещая взамен потенциальное восстановление файлов.

В процессе шифрования LockBit 4.0 добавляет к исходным именам целевых файлов характерное расширение «.xa1Xx3AXs». Например, файл с первоначальным названием «1.png» становится «1.png.xa1Xx3AXs», а «2.doc» преобразуется в «2.doc.xa1Xx3AXs». Кроме того, после шифрования в скомпрометированной системе создается записка с требованием выкупа под названием «xa1Xx3AXs.README.txt», содержащая инструкции киберпреступников по выкупу.

Примечательно, что LockBit 4.0 является вариантом линии LockBit Ransomware . Эта конкретная версия была раскрыта в феврале 2024 года после ареста правоохранительными органами в том же месяце двух операторов LockBit. Любопытно, что через пять дней после нарушения их деятельности и арестов злоумышленники выступили с заявлением, в котором объявили о своем намерении пройти процесс реструктуризации, одновременно выразив решимость продолжать действовать под тем же пресловутым именем.

Программа-вымогатель LockBit 4.0 требует выкуп в биткойнах

Записка о выкупе, связанная с программой-вымогателем LockBit 4.0, прямо информирует жертву о том, что ее компания стала жертвой кибератаки. В этой сложной стратегии вымогателей вредоносное ПО также похищает конфиденциальные данные, используя предполагаемую тактику двойного вымогательства. Затем жертву уведомляют о необходимости заплатить выкуп в размере 1000 долларов США в криптовалюте Биткойн.

После выполнения требования о выкупе злоумышленники заверяют жертву, что предоставят инструменты расшифровки и удалят собранные данные. И наоборот, отказ платить сопровождается предупреждением о том, что компания станет постоянной мишенью для дальнейших атак. Кроме того, жертв предостерегают от изменения или удаления затронутых файлов, поскольку такие действия могут привести к необратимой потере данных.

Что касается угроз, связанных с программами-вымогателями, процесс расшифровки обычно требует участия киберпреступников. Редкие случаи, когда расшифровка возможна, возможны только в том случае, если конкретное вредоносное ПО имеет серьезные недостатки в своем программном обеспечении. Однако во многих случаях жертвы не получают необходимые ключи или инструменты для расшифровки своих данных даже после выполнения требований о выкупе. Эта неопределенность, связанная с восстановлением файлов, в сочетании с этическими проблемами, связанными с поддержкой незаконной деятельности посредством оплаты, побуждает экспертов по кибербезопасности категорически не поощрять выполнение требований о выкупе.

Чтобы предотвратить дальнейшее шифрование дополнительных файлов с помощью программы-вымогателя, угрожающее программное обеспечение необходимо удалить из операционной системы. К сожалению, важно отметить, что удаление программы-вымогателя само по себе не приводит к автоматическому восстановлению данных, которые уже были зашифрованы.

Основные меры защиты от вредоносного ПО, которые должны быть реализованы на всех устройствах

Поскольку наша зависимость от цифровых устройств продолжает расти, угроза вредоносного ПО представляет постоянный риск для безопасности личных и организационных данных. Внедрение эффективных мер защиты от вредоносного ПО имеет решающее значение для защиты устройств и сохранения целостности информации. Вот пять основных мер, которым следует уделять приоритетное внимание на всех устройствах для защиты от вредоносных атак.

Установите и обновите антивирусное программное обеспечение . Одним из основных способов защиты от вредоносных программ является установка надежного антивирусного программного обеспечения. Это приложение предназначено для обнаружения, помещения в карантин и устранения плохого кода. Регулярное обновление баз данных гарантирует, что программное обеспечение сможет распознавать новейшие угрозы и бороться с ними, обеспечивая надежную первую линию защиты.

Включите автоматическое обновление системы . Разработчики операционных систем и программного обеспечения постоянно выпускают обновления для устранения уязвимостей и повышения безопасности. Включение автоматических обновлений на всех устройствах гарантирует быстрое применение последних исправлений. Такой упреждающий подход помогает закрыть потенциальные точки проникновения вредоносного ПО и повысить общую устойчивость системы.

Установите брандмауэры . Брандмауэры действуют как барьер между устройствами и огромным пространством Интернета. Настройка брандмауэров для мониторинга и управления сетевым трафиком добавляет дополнительный уровень защиты. Регулируя как входящие, так и исходящие данные, межсетевые экраны помогают предотвратить несанкционированный доступ и предотвратить потенциальное проникновение вредоносного ПО.

Обучайте и пропагандируйте безопасные методы работы в Интернете . Поведение человека играет ключевую роль в борьбе с вредоносным ПО. Первостепенное значение имеет информирование пользователей о рисках, связанных с доступом к ожидаемым ссылкам, загрузкой файлов из ненадежных источников и распознаванием попыток фишинга. Пропаганда безопасных онлайн-практик позволяет пользователям избегать распространенных ошибок, которые могут привести к заражению вредоносным ПО.

Регулярное резервное копирование данных . Для смягчения последствий атак вредоносных программ требуется надежная стратегия резервного копирования данных. Регулярное резервное копирование важной информации во внешнее или облачное хранилище гарантирует, что в случае успешного проникновения вредоносного ПО данные можно будет восстановить, не поддаваясь требованиям выкупа. Эта мера обеспечивает важнейшую систему безопасности для сохранения важной информации.

В постоянно меняющемся мире киберугроз принятие комплексной стратегии борьбы с вредоносным ПО является обязательным условием. Интегрируя эти пять основных мер — установку и обновление программного обеспечения безопасности, включение автоматического обновления системы, внедрение брандмауэров, обучение пользователей безопасным методам работы в Интернете и поддержание регулярного резервного копирования данных — устройства могут быть защищены от повсеместной угрозы вредоносного ПО. Эти активные шаги в совокупности способствуют созданию более безопасной цифровой среды, защищая личные и организационные данные от вредного компрометации.

Записка о выкупе, созданная программой-вымогателем LockBit 4.0, выглядит следующим образом:

' LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'