LockBit 4.0 Ransomware

LockBit 4.0, i identifikuar si një kërcënim i ri ransomware, është krijuar me përpikëri për të enkriptuar të dhënat që ndodhen në pajisjet e komprometuara, duke i bërë ato të paarritshme dhe të papërdorshme. Më pas, aktorët e kërcënimit që qëndrojnë pas këtij malware përdorin kontrollin e tyre mbi skedarët e koduar për të zhvatur pagesa monetare nga individët ose organizatat e prekura, duke mbajtur premtimin për restaurimin e mundshëm të skedarëve në këmbim.

Gjatë procesit të kriptimit, LockBit 4.0 shton një shtesë të veçantë '.xa1Xx3AXs' në emrat origjinalë të skedarëve të synuar. Për shembull, një skedar i quajtur fillimisht '1.png' bëhet '1.png.xa1Xx3AXs' dhe '2.doc' transformohet në '2.doc.xa1Xx3AXs.' Për më tepër, pas kriptimit, në sistemin e komprometuar krijohet një shënim shpërblesëje i quajtur 'xa1Xx3AXs.README.txt', i cili përmban udhëzimet për shpërblimin e kriminelëve kibernetikë.

Veçanërisht, LockBit 4.0 është një variant i linjës LockBit Ransomware . Ky version specifik u zbulua në shkurt 2024, pas arrestimit të dy operatorëve LockBit nga agjencitë e zbatimit të ligjit në të njëjtin muaj. Në mënyrë intriguese, brenda pesë ditëve nga shkelja e operacionit dhe arrestimeve të tyre, aktorët e kërcënimit lëshuan një deklaratë duke njoftuar qëllimin e tyre për t'iu nënshtruar një procesi ristrukturimi, ndërsa shprehnin vendosmërinë e tyre për të vazhduar nën të njëjtin emër famëkeq.

LockBit 4.0 Ransomware kërkon pagesa shpërblese në Bitcoin

Shënimi i shpërblesës i lidhur me LockBit 4.0 Ransomware informon në mënyrë eksplicite viktimën se kompania e tyre ka rënë pre e një sulmi kibernetik. Në këtë strategji të sofistikuar ransomware, malware gjithashtu nxjerr të dhëna të ndjeshme, duke përdorur një taktikë të supozuar të zhvatjes së dyfishtë. Viktima më pas njoftohet të paguajë një shpërblim prej 1000 USD në kriptomonedhën Bitcoin.

Pas përmbushjes së kërkesës për shpërblim, sulmuesit sigurojnë viktimën se do të ofrojnë mjete deshifrimi dhe do të fshijnë të dhënat e mbledhura. Në të kundërt, një refuzim për të paguar shoqërohet me një paralajmërim se kompania do të bëhet një objektiv i përsëritur për sulme të mëtejshme. Për më tepër, viktimat paralajmërohen të mos ndryshojnë ose fshijnë skedarët e prekur, pasi veprime të tilla mund të çojnë në humbje të pakthyeshme të të dhënave.

Në fushën e kërcënimeve të ransomware, procesi i deshifrimit zakonisht kërkon përfshirjen e kriminelëve kibernetikë. Rastet e rralla ku deshifrimi është i realizueshëm janë të mundshme vetëm nëse malware specifik ka të meta të rënda në programimin e tij. Megjithatë, në shumë raste, viktimat nuk marrin çelësat ose mjetet thelbësore për deshifrimin e të dhënave të tyre edhe pas përmbushjes së kërkesave për shpërblim. Kjo pasiguri rreth rikuperimit të skedarëve, së bashku me shqetësimet etike të mbështetjes së aktiviteteve të paligjshme përmes pagesës, i shtyn ekspertët e sigurisë kibernetike të dekurajojnë fuqimisht përmbushjen e kërkesave për shpërblim.

Për të penguar enkriptimin e vazhdueshëm të skedarëve shtesë nga ransomware, softueri kërcënues duhet të eliminohet nga sistemi operativ. Fatkeqësisht, është thelbësore të theksohet se heqja e vetë ransomware nuk rikthen automatikisht të dhënat që tashmë janë të koduara.

Masat thelbësore kundër malware që duhet të zbatohen në të gjitha pajisjet

Ndërsa mbështetja jonë në pajisjet dixhitale vazhdon të rritet, kërcënimi i malware përbën një rrezik të vazhdueshëm për sigurinë e të dhënave personale dhe organizative. Zbatimi i masave efektive kundër malware është thelbësor për mbrojtjen e pajisjeve dhe ruajtjen e integritetit të informacionit. Këtu janë pesë masa thelbësore që duhet të kenë përparësi në të gjitha pajisjet për t'u forcuar kundër sulmeve të dëmshme.

Instaloni dhe përditësoni softuerin anti-malware : Një nga mbrojtjet themelore kundër malware është instalimi i softuerit me reputacion kundër malware. Ky aplikacion është krijuar për të zbuluar, karantinuar dhe eliminuar kodin e keq. Përditësimi i rregullt i bazave të të dhënave siguron që softueri mund të njohë dhe të luftojë kërcënimet më të fundit, duke ofruar një linjë të parë të fuqishme mbrojtjeje.

Aktivizo përditësimet automatike të sistemit : Sistemet operative dhe zhvilluesit e programeve kompjuterike lëshojnë vazhdimisht përditësime për të adresuar dobësitë dhe për të rritur sigurinë. Aktivizimi i përditësimeve automatike në të gjitha pajisjet siguron që arnimet më të fundit të aplikohen menjëherë. Kjo qasje proaktive ndihmon në mbylljen e pikave të mundshme hyrëse për malware dhe për të forcuar elasticitetin e përgjithshëm të sistemit.

Zbatoni muret e zjarrit tuaj : muret e zjarrit veprojnë si një pengesë midis pajisjeve dhe hapësirës së madhe të internetit. Konfigurimi i mureve të zjarrit për të monitoruar dhe kontrolluar trafikun e rrjetit shton një shtresë shtesë mbrojtjeje. Duke rregulluar të dhënat hyrëse dhe dalëse, muret e zjarrit ndihmojnë në parandalimin e aksesit të paautorizuar dhe pengojnë infiltrimin e mundshëm të malware.

Edukoni dhe promovoni praktika të sigurta në internet : Sjellja njerëzore ka një rol kryesor në betejën kundër malware. Zbulimi i përdoruesve për rreziqet që lidhen me aksesin në lidhjet e pritshme, shkarkimin e skedarëve nga burime të pabesueshme dhe njohjen e përpjekjeve për phishing është thelbësore. Promovimi i praktikave të sigurta në internet i fuqizon përdoruesit të shmangin grackat e zakonshme që mund të çojnë në infeksione malware.

Rezervimet e rregullta të të dhënave : Zbutja e ndikimit të një sulmi malware përfshin një strategji të fuqishme rezervë të të dhënave. Rezervimi i rregullt i informacionit kritik në ruajtje të jashtme ose të bazuar në cloud siguron që, në rast të një inkursioni të suksesshëm malware, të dhënat mund të restaurohen pa iu nënshtruar kërkesave për shpërblim. Kjo masë siguron një rrjet të rëndësishëm sigurie për ruajtjen e informacionit thelbësor.

Në peizazhin gjithnjë në zhvillim të kërcënimeve kibernetike, miratimi i një strategjie gjithëpërfshirëse kundër malware është i domosdoshëm. Duke integruar këto pesë masa thelbësore - instalimi dhe përditësimi i softuerit të sigurisë, mundësimi i përditësimeve automatike të sistemit, zbatimi i mureve të zjarrit, edukimi i përdoruesve për praktikat e sigurta në internet dhe mbajtja e rezervave të rregullta të të dhënave - pajisjet mund të forcohen kundër kërcënimit të përhapur të malware. Këta hapa proaktivë kontribuojnë kolektivisht në një mjedis dixhital më të sigurt, duke mbrojtur të dhënat personale dhe organizative nga kompromisi i dëmshëm.

Shënimi i shpërblesës i krijuar nga LockBit 4.0 Ransomware është si më poshtë:

' LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'