LockBit 4.0 Ransomware

ЛоцкБит 4.0, идентификован као нова претња рансомваре-а, помно је направљен да шифрује податке који се налазе на компромитованим уређајима, чинећи их неприступачним и неупотребљивим. Након тога, актери претњи који стоје иза овог малвера користе своју контролу над шифрованим датотекама како би изнудили новчана плаћања од погођених појединаца или организација, држећи обећање о потенцијалном обнављању датотека заузврат.

Током процеса шифровања, ЛоцкБит 4.0 додаје карактеристичну екстензију '.ка1Кск3АКСс' оригиналним именима циљаних датотека. На пример, датотека првобитно названа „1.пнг“ постаје „1.пнг.ка1Кск3АКСс“, а „2.доц“ се трансформише у „2.доц.ка1Кск3АКСс“. Штавише, након шифровања, на компромитованом систему се генерише порука о откупнини под називом 'ка1Кск3АКСс.РЕАДМЕ.ткт', која садржи инструкције сајбер-криминалаца за откуп.

Посебно, ЛоцкБит 4.0 је варијанта лозе ЛоцкБит Рансомваре-а . Ова конкретна верзија је откривена у фебруару 2024, након хапшења два ЛоцкБит оператера од стране агенција за спровођење закона у истом месецу. Интригантно, у року од пет дана од кршења њихове операције и хапшења, актери претњи су издали саопштење у којем су најавили своју намеру да се подвргну процесу реструктурирања, истовремено изражавајући своју решеност да опстану под истим озлоглашеним именом.

LockBit 4.0 Ransomware захтева плаћање откупнине у биткоинима

Порука о откупнини повезана са ЛоцкБит 4.0 Рансомваре-ом експлицитно обавештава жртву да је њихова компанија постала плен сајбер напада. У овој софистицираној стратегији рансомваре-а, малвер такође ексфилтрира осетљиве податке, користећи наводну тактику двоструког изнуђивања. Жртва је тада обавештена да плати откупнину у износу од 1000 УСД у криптовалути Битцоин.

Након што се повинују захтеву за откупнину, нападачи уверавају жртву да ће обезбедити алате за дешифровање и избрисати прикупљене податке. Супротно томе, одбијање плаћања је пропраћено упозорењем да ће компанија постати мета за даље нападе. Поред тога, жртве се упозоравају да не мењају или бришу захваћене датотеке, јер такве радње могу довести до неповратног губитка података.

У домену претњи рансомваре-а, процес дешифровања обично захтева умешаност сајбер криминалаца. Ретки случајеви у којима је дешифровање изводљиво могући су само ако одређени малвер има озбиљне недостатке у свом програмирању. Међутим, у бројним случајевима, жртве не добијају основне кључеве или алате за дешифровање својих података чак ни након што испуне захтеве за откупнином. Ова неизвесност око опоравка датотека, заједно са етичким проблемима подршке незаконитим активностима путем плаћања, наводи стручњаке за сајбер безбедност да снажно обесхрабрују испуњавање захтева за откупнином.

Да би се спречило континуирано шифровање додатних датотека помоћу рансомваре-а, претећи софтвер мора бити елиминисан из оперативног система. Нажалост, кључно је напоменути да уклањање самог рансомвера не враћа аутоматски податке који су већ шифровани.

Основне мере против малвера које треба применити на свим уређајима

Како наше ослањање на дигиталне уређаје наставља да расте, претња од малвера представља стални ризик по безбедност личних и организационих података. Примена ефикасних мера против малвера је кључна за заштиту уређаја и очување интегритета информација. Ево пет основних мера којима треба дати приоритет на свим уређајима да бисте се заштитили од штетних напада.

Инсталирајте и ажурирајте софтвер за заштиту од малвера : Једна од основних одбрана од малвера је инсталација реномираних анти-малвер софтвера. Ова апликација је дизајнирана да открије, стави у карантин и елиминише лош код. Редовно ажурирање база података осигурава да софтвер може препознати и борити се са најновијим пријетњама, пружајући робусну прву линију одбране.

Омогућите аутоматско ажурирање система : Оперативни системи и програмери софтвера непрестано објављују исправке како би се позабавили рањивостима и побољшали безбедност. Омогућавање аутоматских ажурирања на свим уређајима осигурава да се најновије закрпе одмах примењују. Овај проактивни приступ помаже у затварању потенцијалних улазних тачака за малвер и јача укупну отпорност система.

Имплементирајте своје заштитне зидове : Заштитни зидови делују као препрека између уређаја и огромног простора интернета. Конфигурисање заштитних зидова за надгледање и контролу мрежног саобраћаја додаје додатни слој заштите. Регулишући и долазне и одлазне податке, заштитни зидови помажу у спречавању неовлашћеног приступа и спречавању потенцијалне инфилтрације злонамерног софтвера.

Образујте и промовишете безбедне онлајн праксе : Људско понашање има кључну улогу у борби против малвера. Разјашњавање корисника о ризицима повезаним са приступом очекиваним везама, преузимање датотека из непоузданих извора и препознавање покушаја „пецања“ је најважније. Промовисање безбедних онлајн пракси омогућава корисницима да избегну уобичајене замке које могу довести до инфекција малвером.

Редовне резервне копије података : Ублажавање утицаја напада малвера укључује робусну стратегију прављења резервних копија података. Редовно прављење резервних копија критичних информација у спољно складиште или складиште засновано на облаку осигурава да, у случају успешног продора злонамерног софтвера, подаци могу бити враћени без подлегања захтевима за откупнину. Ова мера пружа кључну сигурносну мрежу за очување основних информација.

У окружењу сајбер претњи које се стално развијају, усвајање свеобухватне стратегије против малвера је императив. Интеграцијом ових пет основних мера – инсталирањем и ажурирањем безбедносног софтвера, омогућавањем аутоматског ажурирања система, применом заштитних зидова, едукацијом корисника о безбедним онлајн праксама и одржавањем редовних резервних копија података – уређаји се могу заштитити од свеприсутне претње малвера. Ови проактивни кораци заједно доприносе сигурнијем дигиталном окружењу, штитећи личне и организационе податке од штетног компромиса.

Порука о откупнини коју је генерисао ЛоцкБит 4.0 Рансомваре је следећа:

' LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'