LockBit 4.0 Ransomware
Ang LockBit 4.0, na kinilala bilang isang nobelang banta ng ransomware, ay maingat na ginawa upang i-encrypt ang data na naninirahan sa mga nakompromisong device, na ginagawa itong hindi naa-access at hindi magagamit. Kasunod nito, ginagamit ng mga banta sa likod ng malware na ito ang kanilang kontrol sa mga naka-encrypt na file upang mangikil ng mga pagbabayad sa pera mula sa mga apektadong indibidwal o organisasyon, na may hawak na pangako ng potensyal na pagpapanumbalik ng file bilang kapalit.
Sa panahon ng proseso ng pag-encrypt, ang LockBit 4.0 ay nagdaragdag ng isang natatanging '.xa1Xx3AXs' na extension sa mga orihinal na pangalan ng mga naka-target na file. Halimbawa, ang isang file na orihinal na pinangalanang '1.png' ay nagiging '1.png.xa1Xx3AXs,' at ang '2.doc' ay nagiging '2.doc.xa1Xx3AXs.' Higit pa rito, kasunod ng pag-encrypt, isang ransom note na pinangalanang 'xa1Xx3AXs.README.txt' ay nabuo sa nakompromisong system, na naglalaman ng mga tagubilin sa ransom ng mga cybercriminal.
Kapansin-pansin, ang LockBit 4.0 ay isang variant ng LockBit Ransomware lineage. Ang partikular na bersyong ito ay natuklasan noong Pebrero 2024, kasunod ng pag-aresto sa dalawang LockBit operator ng mga ahensyang nagpapatupad ng batas sa parehong buwan. Nakakaintriga, sa loob ng limang araw ng paglabag sa kanilang operasyon at pag-aresto, ang mga aktor ng pagbabanta ay naglabas ng isang pahayag na nag-aanunsyo ng kanilang layunin na sumailalim sa proseso ng restructuring habang ipinapahayag ang kanilang determinasyon na magpatuloy sa ilalim ng parehong kilalang pangalan.
Ang LockBit 4.0 Ransomware ay Nangangailangan ng Mga Pagbabayad ng Ransom sa Bitcoin
Ang ransom note na nauugnay sa LockBit 4.0 Ransomware ay tahasang nagpapaalam sa biktima na ang kanilang kumpanya ay naging biktima ng isang cyberattack. Sa sopistikadong diskarte sa ransomware na ito, ang malware ay naglalabas din ng sensitibong data, na gumagamit ng isang sinasabing taktika ng double-extortion. Pagkatapos ay aabisuhan ang biktima na magbayad ng ransom na nagkakahalaga ng 1000 USD sa Bitcoin cryptocurrency.
Sa pagsunod sa hinihingi ng ransom, tinitiyak ng mga umaatake sa biktima na magbibigay sila ng mga tool sa pag-decryption at tatanggalin ang na-harvest na data. Sa kabaligtaran, ang isang pagtanggi na magbayad ay sinamahan ng isang babala na ang kumpanya ay magiging isang umuulit na target para sa karagdagang pag-atake. Bukod pa rito, ang mga biktima ay binabalaan laban sa pagbabago o pagtanggal ng mga apektadong file, dahil ang mga naturang aksyon ay maaaring humantong sa hindi maibabalik na pagkawala ng data.
Sa larangan ng mga banta sa ransomware, ang proseso ng pag-decryption ay karaniwang nangangailangan ng paglahok ng mga cybercriminal. Ang mga bihirang pagkakataon kung saan posible ang pag-decryption ay posible lamang kung ang partikular na malware ay may matinding mga depekto sa programming nito. Gayunpaman, sa maraming kaso, hindi natatanggap ng mga biktima ang mahahalagang key o tool para sa pag-decrypting ng kanilang data kahit na matapos matugunan ang mga hinihingi ng ransom. Ang kawalan ng katiyakan sa pagbawi ng file, kasama ang mga etikal na alalahanin sa pagsuporta sa mga ilegal na aktibidad sa pamamagitan ng pagbabayad, ay nag-uudyok sa mga eksperto sa cybersecurity na pigilan ang pagtugon sa mga hinihingi ng ransom.
Upang hadlangan ang patuloy na pag-encrypt ng mga karagdagang file sa pamamagitan ng ransomware, ang nagbabantang software ay dapat na alisin sa operating system. Sa kasamaang palad, mahalagang tandaan na ang pag-alis ng ransomware mismo ay hindi awtomatikong nagpapanumbalik ng data na na-encrypt na.
Mahahalagang Pagsusuri sa Anti-Malware na Dapat Ipatupad sa Lahat ng Device
Habang patuloy na lumalaki ang aming pag-asa sa mga digital na device, ang banta ng malware ay nagdudulot ng patuloy na panganib sa seguridad ng personal at data ng organisasyon. Ang pagpapatupad ng mga epektibong hakbang laban sa malware ay mahalaga sa pag-iingat ng mga device at pagpapanatili ng integridad ng impormasyon. Narito ang limang mahahalagang hakbang na dapat bigyang-priyoridad sa lahat ng device upang palakasin laban sa mga mapaminsalang pag-atake.
I-install at I-update ang Anti-malware Software : Ang isa sa mga pangunahing depensa laban sa malware ay ang pag-install ng kagalang-galang na anti-malware software. Ang application na ito ay idinisenyo upang makita, i-quarantine, at alisin ang masamang code. Ang regular na pag-update ng mga database ay nagsisiguro na ang software ay maaaring makilala at labanan ang pinakabagong mga banta, na nagbibigay ng isang matatag na unang linya ng depensa.
Paganahin ang Mga Awtomatikong Update sa System : Ang mga operating system at software developer ay patuloy na naglalabas ng mga update upang matugunan ang mga kahinaan at mapahusay ang seguridad. Ang pagpapagana ng mga awtomatikong pag-update sa lahat ng mga device ay nagsisiguro na ang pinakabagong mga patch ay nailalapat kaagad. Nakakatulong ang proactive na diskarte na ito na isara ang mga potensyal na entry point para sa malware at palakasin ang pangkalahatang katatagan ng system.
Ipatupad ang Iyong Mga Firewall : Ang mga firewall ay nagsisilbing hadlang sa pagitan ng mga device at ng malawak na kalawakan ng internet. Ang pag-configure ng mga firewall upang subaybayan at kontrolin ang trapiko sa network ay nagdaragdag ng karagdagang layer ng proteksyon. Sa pamamagitan ng pag-regulate ng parehong papasok at papalabas na data, nakakatulong ang mga firewall na maiwasan ang hindi awtorisadong pag-access at hadlangan ang potensyal na pagpasok ng malware.
Turuan at Isulong ang Mga Ligtas na Kasanayan sa Online : Ang pag-uugali ng tao ay may mahalagang papel sa labanan laban sa malware. Ang pagpapaliwanag sa mga user tungkol sa mga panganib na nauugnay sa pag-access sa mga inaasahang link, pag-download ng mga file mula sa mga hindi pinagkakatiwalaang pinagmulan, at pagkilala sa mga pagtatangka sa phishing ay pinakamahalaga. Ang pagpo-promote ng mga ligtas na online na kasanayan ay nagbibigay ng kapangyarihan sa mga user na maiwasan ang mga karaniwang pitfall na maaaring humantong sa mga impeksyon sa malware.
Mga Regular na Pag-backup ng Data : Ang pagpapagaan sa epekto ng pag-atake ng malware ay nagsasangkot ng isang mahusay na diskarte sa pag-backup ng data. Ang regular na pag-back up ng kritikal na impormasyon sa external o cloud-based na storage ay tumitiyak na, sa kaganapan ng matagumpay na pagpasok ng malware, maibabalik ang data nang hindi sumusuko sa mga hinihingi ng ransom. Ang panukalang ito ay nagbibigay ng mahalagang safety net para sa pagpapanatili ng mahahalagang impormasyon.
Sa patuloy na umuusbong na tanawin ng mga banta sa cyber, ang pagpapatibay ng isang komprehensibong diskarte sa anti-malware ay kinakailangan. Sa pamamagitan ng pagsasama ng limang mahahalagang hakbang na ito—pag-install at pag-update ng software ng seguridad, pagpapagana ng mga awtomatikong pag-update ng system, pagpapatupad ng mga firewall, pagtuturo sa mga user sa mga ligtas na online na kasanayan, at pagpapanatili ng mga regular na pag-backup ng data—maaaring patibayin ang mga device laban sa laganap na banta ng malware. Ang mga proactive na hakbang na ito ay sama-samang nag-aambag sa isang mas secure na digital na kapaligiran, na nagpoprotekta sa personal at organisasyonal na data mula sa nakakapinsalang kompromiso.
Ang ransom note na nabuo ng LockBit 4.0 Ransomware ay ang mga sumusunod:
' LockBit 4.0 Ransomware since 2024
Your data are stolen and encrypted
Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.meWhat guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.Your personal DECRYPTION ID: -
Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
Warning! If you do not pay the ransom we will attack your company repeatedly again!'
