LockBit 4.0 Fidye Yazılımı
Yeni bir fidye yazılımı tehdidi olarak tanımlanan LockBit 4.0, güvenliği ihlal edilmiş cihazlarda bulunan verileri şifreleyerek bu verileri erişilemez ve kullanılamaz hale getirmek için titizlikle tasarlandı. Daha sonra, bu kötü amaçlı yazılımın arkasındaki tehdit aktörleri, etkilenen kişilerden veya kuruluşlardan zorla parasal ödemeler almak için şifrelenmiş dosyalar üzerindeki kontrollerini kullanır ve karşılığında potansiyel dosya restorasyonu vaadini tutar.
Şifreleme işlemi sırasında LockBit 4.0, hedeflenen dosyaların orijinal adlarına ayırt edici bir '.xa1Xx3AXs' uzantısı ekler. Örneğin, orijinal adı '1.png' olan bir dosya '1.png.xa1Xx3AXs' olur ve '2.doc', '2.doc.xa1Xx3AXs'e dönüşür. Ayrıca, şifrelemenin ardından, ele geçirilen sistemde siber suçluların fidye talimatlarını içeren 'xa1Xx3AXs.README.txt' adlı bir fidye notu oluşturuluyor.
Özellikle LockBit 4.0, LockBit Ransomware soyunun bir çeşididir. Bu özel sürüm, aynı ay içinde iki LockBit operatörünün kolluk kuvvetleri tarafından tutuklanmasının ardından Şubat 2024'te ortaya çıkarıldı. İlginçtir ki, operasyonlarının ihlali ve tutuklamalardan sonraki beş gün içinde tehdit aktörleri, yeniden yapılanma sürecine girme niyetlerini açıklayan ve aynı kötü şöhretli isim altında devam etme kararlılıklarını ifade eden bir açıklama yayınladılar.
LockBit 4.0 Fidye Yazılımı Bitcoin ile Fidye Ödemesi Talep Ediyor
LockBit 4.0 Fidye Yazılımıyla ilişkili fidye notu, kurbana, şirketlerinin bir siber saldırının kurbanı olduğu konusunda açıkça bilgi veriyor. Bu karmaşık fidye yazılımı stratejisinde, kötü amaçlı yazılım, sözde çifte gasp taktiği kullanarak hassas verileri de sızdırıyor. Daha sonra kurbana Bitcoin kripto para birimi cinsinden 1000 ABD Doları tutarında fidye ödemesi bildirilir.
Saldırganlar, fidye talebinin yerine getirilmesinin ardından mağdura şifre çözme araçları sağlayacakları ve toplanan verileri silecekleri konusunda güvence veriyor. Tersine, ödemenin reddedilmesi, şirketin daha sonraki saldırılar için tekrar eden bir hedef haline geleceğine dair bir uyarıyı da beraberinde getirir. Ayrıca mağdurlar, etkilenen dosyaları değiştirmemeleri veya silmemeleri konusunda uyarılır; çünkü bu tür eylemler geri dönüşü olmayan veri kaybına yol açabilir.
Fidye yazılımı tehditleri alanında, şifre çözme süreci genellikle siber suçluların katılımını gerektirir. Şifre çözmenin mümkün olduğu nadir durumlar, yalnızca belirli kötü amaçlı yazılımın programlamasında ciddi kusurlar olması durumunda mümkündür. Ancak birçok durumda kurbanlar, fidye taleplerini karşıladıktan sonra bile verilerinin şifresini çözmek için gerekli anahtarları veya araçları alamıyor. Dosya kurtarma konusundaki bu belirsizlik, ödeme yoluyla yasa dışı faaliyetleri desteklemeye ilişkin etik kaygılarla birleştiğinde, siber güvenlik uzmanlarını fidye taleplerinin karşılanması konusunda ciddi bir caydırmaya sevk ediyor.
Ek dosyaların fidye yazılımı tarafından sürekli olarak şifrelenmesini engellemek için, tehdit edici yazılımın işletim sisteminden kaldırılması gerekir. Ne yazık ki, fidye yazılımının kaldırılmasının, zaten şifrelenmiş olan verileri otomatik olarak geri yüklemeyeceğini unutmamak çok önemlidir.
Tüm Cihazlarda Uygulanması Gereken Temel Kötü Amaçlı Yazılım Önlemleri
Dijital cihazlara olan bağımlılığımız artmaya devam ederken, kötü amaçlı yazılım tehdidi kişisel ve kurumsal verilerin güvenliği açısından sürekli bir risk oluşturmaktadır. Kötü amaçlı yazılımlara karşı etkili önlemlerin uygulanması, cihazların güvenliği ve bilgilerin bütünlüğünün korunması açısından çok önemlidir. Zararlı saldırılara karşı korunmak için tüm cihazlarda öncelik verilmesi gereken beş temel önlemi burada bulabilirsiniz.
Kötü Amaçlı Yazılımdan Koruma Yazılımını Kurun ve Güncelleyin : Kötü amaçlı yazılımlara karşı temel savunmalardan biri, saygın kötü amaçlı yazılımdan koruma yazılımının yüklenmesidir. Bu uygulama hatalı kodu tespit etmek, karantinaya almak ve ortadan kaldırmak için tasarlanmıştır. Veritabanlarının düzenli olarak güncellenmesi, yazılımın en son tehditleri tanıyabilmesini ve bunlarla mücadele edebilmesini sağlayarak sağlam bir ilk savunma hattı sağlar.
Otomatik Sistem Güncellemelerini Etkinleştirin : İşletim sistemleri ve yazılım geliştiricileri, güvenlik açıklarını gidermek ve güvenliği artırmak için sürekli olarak güncellemeler yayınlar. Tüm cihazlarda otomatik güncellemelerin etkinleştirilmesi, en son yamaların hemen uygulanmasını sağlar. Bu proaktif yaklaşım, kötü amaçlı yazılımlara yönelik potansiyel giriş noktalarının kapatılmasına ve genel sistem dayanıklılığının artırılmasına yardımcı olur.
Güvenlik Duvarlarınızı Uygulayın : Güvenlik duvarları, cihazlarla geniş internet alanı arasında bir bariyer görevi görür. Ağ trafiğini izlemek ve kontrol etmek için güvenlik duvarlarını yapılandırmak ek bir koruma katmanı ekler. Güvenlik duvarları, hem gelen hem de giden verileri düzenleyerek yetkisiz erişimi önlemeye ve potansiyel kötü amaçlı yazılım sızmasını engellemeye yardımcı olur.
Güvenli Çevrimiçi Uygulamaları Eğitin ve Teşvik Edin : İnsan davranışı, kötü amaçlı yazılımlara karşı mücadelede çok önemli bir role sahiptir. Kullanıcıları, beklenen bağlantılara erişme, güvenilmeyen kaynaklardan dosya indirme ve kimlik avı girişimlerini fark etmeyle ilgili riskler hakkında aydınlatmak çok önemlidir. Güvenli çevrimiçi uygulamaları teşvik etmek, kullanıcılara kötü amaçlı yazılım bulaşmasına yol açabilecek yaygın tuzaklardan kaçınma gücü verir.
Düzenli Veri Yedeklemeleri : Kötü amaçlı yazılım saldırısının etkisini azaltmak, sağlam bir veri yedekleme stratejisi gerektirir. Kritik bilgilerin düzenli olarak harici veya bulut tabanlı depolamaya yedeklenmesi, başarılı bir kötü amaçlı yazılım saldırısı durumunda verilerin fidye taleplerine boyun eğmeden geri yüklenebilmesini sağlar. Bu önlem, temel bilgilerin korunması için çok önemli bir güvenlik ağı sağlar.
Sürekli gelişen siber tehdit ortamında, kapsamlı bir kötü amaçlı yazılımdan koruma stratejisinin benimsenmesi zorunludur. Güvenlik yazılımının kurulması ve güncellenmesi, otomatik sistem güncellemelerinin etkinleştirilmesi, güvenlik duvarlarının uygulanması, kullanıcıların güvenli çevrimiçi uygulamalar konusunda eğitilmesi ve düzenli veri yedeklemelerinin sürdürülmesi gibi bu beş temel önlemin entegre edilmesiyle cihazlar, yaygın kötü amaçlı yazılım tehdidine karşı güçlendirilebilir. Bu proaktif adımlar toplu olarak daha güvenli bir dijital ortama katkıda bulunarak kişisel ve kurumsal verileri zarar verici risklerden korur.
LockBit 4.0 Ransomware tarafından oluşturulan fidye notu aşağıdaki gibidir:
' LockBit 4.0 Ransomware since 2024
Your data are stolen and encrypted
Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.meWhat guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.Your personal DECRYPTION ID: -
Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
Warning! If you do not pay the ransom we will attack your company repeatedly again!'
