Програма-вимагач LockBit 4.0

LockBit 4.0, ідентифікований як нова загроза програмного забезпечення-вимагача, був ретельно розроблений для шифрування даних, що зберігаються на скомпрометованих пристроях, роблячи їх недоступними та непридатними для використання. Згодом зловмисники, які стоять за цим зловмисним програмним забезпеченням, використовують свій контроль над зашифрованими файлами, щоб вимагати грошові платежі від постраждалих осіб або організацій, обіцяючи натомість потенційне відновлення файлів.

Під час процесу шифрування LockBit 4.0 додає характерне розширення «.xa1Xx3AXs» до оригінальних імен цільових файлів. Наприклад, файл із початковою назвою «1.png» стає «1.png.xa1Xx3AXs», а «2.doc» перетворюється на «2.doc.xa1Xx3AXs». Крім того, після шифрування в скомпрометованій системі створюється запис про викуп під назвою «xa1Xx3AXs.README.txt», який містить інструкції кіберзлочинців щодо викупу.

Примітно, що LockBit 4.0 є варіантом лінії LockBit Ransomware . Ця конкретна версія була розкрита в лютому 2024 року після арешту правоохоронними органами двох операторів LockBit того ж місяця. Інтригуюче те, що протягом п’яти днів після порушення їхньої операції та арешту учасники загрози оприлюднили заяву, в якій оголосили про свій намір пройти процес реструктуризації, висловивши при цьому свою рішучість продовжувати працювати під тим самим сумнозвісним іменем.

Програма-вимагач LockBit 4.0 вимагає викуп у біткойнах

Записка про викуп, пов’язана з програмним забезпеченням-вимагачем LockBit 4.0, прямо повідомляє жертві, що її компанія стала жертвою кібератаки. У цій складній стратегії програми-вимагача зловмисне програмне забезпечення також викрадає конфіденційні дані, використовуючи ймовірну тактику подвійного вимагання. Потім жертву сповіщають про сплату викупу в розмірі 1000 доларів США в криптовалюті Bitcoin.

Після виконання вимоги про викуп зловмисники запевняють жертву, що нададуть інструменти для дешифрування та видалення зібраних даних. І навпаки, відмова платити супроводжується попередженням про те, що компанія стане постійною мішенню для подальших атак. Крім того, постраждалих застерігають від зміни або видалення заражених файлів, оскільки такі дії можуть призвести до незворотної втрати даних.

У сфері програм-вимагачів процес дешифрування зазвичай вимагає залучення кіберзлочинців. Рідкісні випадки, коли розшифровка можлива, можлива, лише якщо конкретне зловмисне програмне забезпечення має серйозні недоліки в програмуванні. Однак у багатьох випадках жертви не отримують необхідних ключів або інструментів для розшифровки своїх даних навіть після задоволення вимог викупу. Ця невизначеність, пов’язана з відновленням файлів, у поєднанні з етичними міркуваннями підтримки незаконної діяльності шляхом оплати спонукає експертів з кібербезпеки рішуче не задовольняти вимоги щодо викупу.

Щоб перешкодити подальшому шифруванню додаткових файлів за допомогою програми-вимагача, загрозливе програмне забезпечення має бути видалено з операційної системи. На жаль, важливо зазначити, що видалення програми-вимагача не автоматично відновлює дані, які вже були зашифровані.

Основні засоби захисту від зловмисного програмного забезпечення, які слід застосовувати на всіх пристроях

Оскільки наша залежність від цифрових пристроїв продовжує зростати, загроза зловмисного програмного забезпечення створює постійний ризик для безпеки особистих і організаційних даних. Впровадження ефективних заходів захисту від зловмисного програмного забезпечення має вирішальне значення для захисту пристроїв і збереження цілісності інформації. Ось п’ять важливих заходів, які мають бути пріоритетними на всіх пристроях для захисту від шкідливих атак.

Встановіть та оновіть програмне забезпечення для захисту від зловмисного програмного забезпечення : одним із основних засобів захисту від зловмисного програмного забезпечення є встановлення надійного програмного забезпечення для захисту від зловмисного програмного забезпечення. Ця програма призначена для виявлення, поміщення в карантин і видалення поганого коду. Регулярне оновлення баз даних гарантує, що програмне забезпечення може розпізнавати найновіші загрози та боротися з ними, забезпечуючи надійну першу лінію захисту.

Увімкнути автоматичне оновлення системи : операційні системи та розробники програмного забезпечення постійно випускають оновлення для усунення вразливостей і підвищення безпеки. Увімкнення автоматичних оновлень на всіх пристроях гарантує швидке застосування найновіших виправлень. Цей проактивний підхід допомагає закрити потенційні точки входу для зловмисного програмного забезпечення та підвищити загальну стійкість системи.

Впровадьте свої брандмауери : брандмауери діють як бар’єр між пристроями та величезним простором Інтернету. Налаштування брандмауерів для моніторингу та контролю мережевого трафіку додає додатковий рівень захисту. Регулюючи вхідні та вихідні дані, брандмауери допомагають запобігти несанкціонованому доступу та запобігти потенційному проникненню зловмисного програмного забезпечення.

Навчайте та сприяйте безпечним онлайн-практикам : поведінка людини відіграє ключову роль у боротьбі зі зловмисним програмним забезпеченням. Роз’яснення користувачам про ризики, пов’язані з доступом до очікуваних посилань, завантаженням файлів із ненадійних джерел і розпізнаванням спроб фішингу є першорядним. Просування безпечних онлайн-практик дозволяє користувачам уникати поширених пасток, які можуть призвести до зараження зловмисним програмним забезпеченням.

Регулярне резервне копіювання даних : пом’якшення впливу атаки зловмисного програмного забезпечення передбачає надійну стратегію резервного копіювання даних. Регулярне резервне копіювання важливої інформації у зовнішнє або хмарне сховище гарантує, що у разі успішного вторгнення зловмисного програмного забезпечення дані можна буде відновити, не піддаючись вимогам викупу. Цей захід забезпечує важливу мережу безпеки для збереження важливої інформації.

У середовищі кіберзагроз, що постійно змінюється, прийняття комплексної стратегії боротьби зі зловмисним програмним забезпеченням є обов’язковим. Інтегруючи ці п’ять важливих заходів — встановлення й оновлення програмного забезпечення безпеки, увімкнення автоматичного оновлення системи, впровадження брандмауерів, навчання користувачів безпечним онлайн-практикам і регулярне резервне копіювання даних — пристрої можна захистити від поширеної загрози зловмисного програмного забезпечення. Ці проактивні кроки разом сприяють створенню більш безпечного цифрового середовища, захищаючи особисті та організаційні дані від зловмисного доступу.

Записка про викуп, згенерована програмою-вимагачем LockBit 4.0, така:

' LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'