LockBit 4.0 แรนซัมแวร์

LockBit 4.0 ซึ่งได้รับการระบุว่าเป็นภัยคุกคามแรนซัมแวร์ตัวใหม่ ได้รับการสร้างสรรค์ขึ้นอย่างพิถีพิถันเพื่อเข้ารหัสข้อมูลที่อยู่ในอุปกรณ์ที่ถูกบุกรุก ทำให้ไม่สามารถเข้าถึงได้และใช้งานไม่ได้ ต่อมาผู้คุกคามที่อยู่เบื้องหลังมัลแวร์นี้ใช้ประโยชน์จากการควบคุมไฟล์ที่เข้ารหัสเพื่อขู่กรรโชกการชำระเงินจากบุคคลหรือองค์กรที่ได้รับผลกระทบ โดยสัญญาว่าจะกู้คืนไฟล์ได้เป็นการตอบแทน

ในระหว่างขั้นตอนการเข้ารหัส LockBit 4.0 จะเพิ่มนามสกุล '.xa1Xx3AXs' ที่โดดเด่นต่อท้ายชื่อดั้งเดิมของไฟล์เป้าหมาย ตัวอย่างเช่น ไฟล์ที่เดิมชื่อ '1.png' จะกลายเป็น '1.png.xa1Xx3AXs' และ '2.doc' จะแปลงเป็น '2.doc.xa1Xx3AXs' นอกจากนี้ หลังจากการเข้ารหัส ข้อความเรียกค่าไถ่ชื่อ 'xa1Xx3AXs.README.txt' จะถูกสร้างขึ้นบนระบบที่ถูกบุกรุก โดยมีคำสั่งเรียกค่าไถ่ของอาชญากรไซเบอร์

โดยเฉพาะอย่างยิ่ง LockBit 4.0 เป็นตัวแปรหนึ่งของเชื้อสาย LockBit Ransomware เวอร์ชันเฉพาะนี้ถูกเปิดเผยในเดือนกุมภาพันธ์ 2024 หลังจากการจับกุมผู้ดำเนินการ LockBit สองรายโดยหน่วยงานบังคับใช้กฎหมายในเดือนเดียวกัน น่าประหลาดใจที่ภายในห้าวันหลังจากการฝ่าฝืนปฏิบัติการและการจับกุม ผู้แสดงภัยคุกคามได้ออกแถลงการณ์ประกาศเจตนารมณ์ที่จะดำเนินกระบวนการปรับโครงสร้างใหม่ พร้อมแสดงความมุ่งมั่นที่จะคงอยู่ภายใต้ชื่อฉาวโฉ่เดียวกัน

LockBit 4.0 Ransomware เรียกร้องค่าไถ่เป็น Bitcoin

บันทึกค่าไถ่ที่เกี่ยวข้องกับ LockBit 4.0 Ransomware แจ้งให้เหยื่อทราบอย่างชัดเจนว่าบริษัทของพวกเขาตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ในกลยุทธ์แรนซัมแวร์ที่ซับซ้อนนี้ มัลแวร์ยังขโมยข้อมูลที่ละเอียดอ่อนออกไป โดยใช้กลยุทธ์การขู่กรรโชกซ้ำซ้อน จากนั้นเหยื่อจะได้รับแจ้งให้จ่ายค่าไถ่จำนวน 1,000 เหรียญสหรัฐใน Bitcoin cryptocurrency

เมื่อปฏิบัติตามข้อเรียกร้องค่าไถ่ ผู้โจมตีจะรับรองกับเหยื่อว่าพวกเขาจะจัดหาเครื่องมือถอดรหัสและลบข้อมูลที่รวบรวมได้ ในทางกลับกัน การปฏิเสธที่จะจ่ายเงินมาพร้อมกับคำเตือนว่าบริษัทจะกลายเป็นเป้าหมายประจำสำหรับการโจมตีครั้งต่อไป นอกจากนี้ เหยื่อจะได้รับคำเตือนไม่ให้แก้ไขหรือลบไฟล์ที่ได้รับผลกระทบ เนื่องจากการกระทำดังกล่าวอาจทำให้ข้อมูลสูญหายอย่างถาวร

ในขอบเขตของภัยคุกคามแรนซัมแวร์ กระบวนการถอดรหัสมักจำเป็นต้องให้อาชญากรไซเบอร์เข้ามามีส่วนร่วม กรณีที่เกิดขึ้นไม่บ่อยนักที่สามารถถอดรหัสได้นั้นจะเกิดขึ้นได้ก็ต่อเมื่อมัลแวร์นั้นมีข้อบกพร่องร้ายแรงในการเขียนโปรแกรม อย่างไรก็ตาม ในหลายกรณี เหยื่อไม่ได้รับคีย์หรือเครื่องมือที่จำเป็นสำหรับการถอดรหัสข้อมูลของตน แม้ว่าจะปฏิบัติตามค่าไถ่แล้วก็ตาม ความไม่แน่นอนเกี่ยวกับการกู้คืนไฟล์ ควบคู่ไปกับข้อกังวลด้านจริยธรรมในการสนับสนุนกิจกรรมที่ผิดกฎหมายผ่านการชำระเงิน ส่งผลให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ไม่สนับสนุนการตอบสนองความต้องการค่าไถ่อย่างจริงจัง

เพื่อขัดขวางการเข้ารหัสไฟล์เพิ่มเติมอย่างต่อเนื่องโดยแรนซัมแวร์ จะต้องกำจัดซอฟต์แวร์ที่เป็นอันตรายออกจากระบบปฏิบัติการ น่าเสียดายที่การลบ ransomware ออกนั้นไม่ได้กู้คืนข้อมูลที่ถูกเข้ารหัสไว้แล้วโดยอัตโนมัติ

มาตรการต่อต้านมัลแวร์ที่จำเป็นที่ควรนำไปใช้กับอุปกรณ์ทั้งหมด

เนื่องจากการพึ่งพาอุปกรณ์ดิจิทัลของเรายังคงเพิ่มขึ้น ภัยคุกคามจากมัลแวร์จึงก่อให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูลส่วนบุคคลและองค์กรอย่างต่อเนื่อง การใช้มาตรการป้องกันมัลแวร์ที่มีประสิทธิภาพถือเป็นสิ่งสำคัญในการปกป้องอุปกรณ์และรักษาความสมบูรณ์ของข้อมูล ต่อไปนี้เป็นมาตรการสำคัญ 5 ประการที่ควรจัดลำดับความสำคัญบนอุปกรณ์ทั้งหมดเพื่อป้องกันการโจมตีที่เป็นอันตราย

ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ : หนึ่งในการป้องกันขั้นพื้นฐานต่อมัลแวร์คือการติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง แอปพลิเคชันนี้ออกแบบมาเพื่อตรวจจับ กักกัน และกำจัดโค้ดที่ไม่ถูกต้อง การอัปเดตฐานข้อมูลเป็นประจำทำให้มั่นใจได้ว่าซอฟต์แวร์สามารถจดจำและต่อสู้กับภัยคุกคามล่าสุดได้ โดยให้การป้องกันแนวแรกที่แข็งแกร่ง

เปิดใช้งานการอัปเดตระบบอัตโนมัติ : ระบบปฏิบัติการและนักพัฒนาซอฟต์แวร์เผยแพร่การอัปเดตอย่างต่อเนื่องเพื่อแก้ไขช่องโหว่และปรับปรุงความปลอดภัย การเปิดใช้งานการอัปเดตอัตโนมัติบนอุปกรณ์ทั้งหมดทำให้มั่นใจได้ว่าแพตช์ล่าสุดจะถูกนำไปใช้ทันที วิธีการเชิงรุกนี้จะช่วยปิดจุดเข้าถึงที่อาจเป็นไปได้สำหรับมัลแวร์และเสริมความยืดหยุ่นของระบบโดยรวม

ปรับใช้ไฟร์วอลล์ของคุณ : ไฟร์วอลล์ทำหน้าที่เป็นอุปสรรคระหว่างอุปกรณ์และอินเทอร์เน็ตอันกว้างใหญ่ การกำหนดค่าไฟร์วอลล์เพื่อตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่ายจะเพิ่มการป้องกันอีกชั้นหนึ่ง ด้วยการควบคุมข้อมูลทั้งขาเข้าและขาออก ไฟร์วอลล์จะช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและป้องกันการแทรกซึมของมัลแวร์ที่อาจเกิดขึ้น

ให้ความรู้และส่งเสริมหลักปฏิบัติออนไลน์ที่ปลอดภัย : พฤติกรรมของมนุษย์มีบทบาทสำคัญในการต่อสู้กับมัลแวร์ การชี้แจงผู้ใช้เกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการเข้าถึงลิงก์ที่คาดหวัง การดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ และการตระหนักถึงความพยายามในการฟิชชิ่งถือเป็นสิ่งสำคัญยิ่ง การส่งเสริมแนวทางปฏิบัติทางออนไลน์ที่ปลอดภัยช่วยให้ผู้ใช้สามารถหลีกเลี่ยงข้อผิดพลาดทั่วไปที่อาจนำไปสู่การติดมัลแวร์ได้

การสำรองข้อมูลเป็นประจำ : การบรรเทาผลกระทบจากการโจมตีของมัลแวร์เกี่ยวข้องกับกลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพ การสำรองข้อมูลที่สำคัญไปยังที่จัดเก็บข้อมูลภายนอกหรือบนคลาวด์เป็นประจำทำให้มั่นใจได้ว่าในกรณีที่การโจมตีของมัลแวร์ประสบความสำเร็จ ข้อมูลสามารถกู้คืนได้โดยไม่ตกอยู่ภายใต้ความต้องการค่าไถ่ มาตรการนี้จัดให้มีเครือข่ายความปลอดภัยที่สำคัญสำหรับการเก็บรักษาข้อมูลที่จำเป็น

ในสภาพแวดล้อมของภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอยู่ตลอดเวลา การใช้กลยุทธ์ป้องกันมัลแวร์ที่ครอบคลุมจึงมีความจำเป็น ด้วยการบูรณาการมาตรการสำคัญทั้ง 5 ประการ ได้แก่ การติดตั้งและอัปเดตซอฟต์แวร์ความปลอดภัย การเปิดใช้งานการอัปเดตระบบอัตโนมัติ การใช้ไฟร์วอลล์ การให้ความรู้แก่ผู้ใช้เกี่ยวกับหลักปฏิบัติออนไลน์ที่ปลอดภัย และการบำรุงรักษาการสำรองข้อมูลเป็นประจำ ทำให้อุปกรณ์สามารถเสริมกำลังจากการคุกคามของมัลแวร์ที่แพร่หลายได้ ขั้นตอนเชิงรุกเหล่านี้มีส่วนช่วยให้สภาพแวดล้อมดิจิทัลปลอดภัยยิ่งขึ้น ปกป้องข้อมูลส่วนบุคคลและองค์กรจากการบุกรุกที่เป็นอันตราย

หมายเหตุค่าไถ่ที่สร้างโดย LockBit 4.0 Ransomware มีดังต่อไปนี้:

' LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'