Phần mềm tống tiền LockBit 4.0

LockBit 4.0, được xác định là một mối đe dọa ransomware mới, đã được chế tạo tỉ mỉ để mã hóa dữ liệu cư trú trên các thiết bị bị xâm nhập, khiến dữ liệu không thể truy cập được và không thể sử dụng được. Sau đó, các tác nhân đe dọa đằng sau phần mềm độc hại này tận dụng quyền kiểm soát của họ đối với các tệp được mã hóa để tống tiền các khoản thanh toán bằng tiền từ các cá nhân hoặc tổ chức bị ảnh hưởng, hứa hẹn sẽ khôi phục tệp tiềm năng.

Trong quá trình mã hóa, LockBit 4.0 sẽ thêm phần mở rộng '.xa1Xx3AXs' đặc biệt vào tên gốc của các tệp được nhắm mục tiêu. Ví dụ: một tệp có tên ban đầu là '1.png' trở thành '1.png.xa1Xx3AXs' và '2.doc' chuyển đổi thành '2.doc.xa1Xx3AXs.' Hơn nữa, sau quá trình mã hóa, một thông báo đòi tiền chuộc có tên 'xa1Xx3AXs.README.txt' được tạo trên hệ thống bị xâm nhập, chứa hướng dẫn đòi tiền chuộc của tội phạm mạng.

Đáng chú ý, LockBit 4.0 là một biến thể của dòng LockBit Ransomware . Phiên bản cụ thể này được phát hiện vào tháng 2 năm 2024, sau khi các cơ quan thực thi pháp luật bắt giữ hai người vận hành LockBit trong cùng tháng. Điều thú vị là, trong vòng 5 ngày kể từ khi vi phạm hoạt động và bị bắt giữ, những kẻ đe dọa đã đưa ra một tuyên bố thông báo ý định thực hiện quá trình tái cơ cấu đồng thời bày tỏ quyết tâm tiếp tục tồn tại dưới cùng một cái tên khét tiếng.

Ransomware LockBit 4.0 yêu cầu thanh toán tiền chuộc bằng Bitcoin

Thông báo đòi tiền chuộc liên quan đến Ransomware LockBit 4.0 thông báo rõ ràng cho nạn nhân rằng công ty của họ đã trở thành nạn nhân của một cuộc tấn công mạng. Trong chiến lược ransomware tinh vi này, phần mềm độc hại cũng lấy cắp dữ liệu nhạy cảm, sử dụng chiến thuật được cho là tống tiền kép. Sau đó, nạn nhân được thông báo trả khoản tiền chuộc lên tới 1000 USD bằng tiền điện tử Bitcoin.

Sau khi tuân thủ yêu cầu tiền chuộc, những kẻ tấn công đảm bảo với nạn nhân rằng chúng sẽ cung cấp các công cụ giải mã và xóa dữ liệu đã thu thập được. Ngược lại, việc từ chối thanh toán đi kèm với lời cảnh báo rằng công ty sẽ trở thành mục tiêu thường xuyên cho các cuộc tấn công tiếp theo. Ngoài ra, nạn nhân được cảnh báo không nên thay đổi hoặc xóa các tệp bị ảnh hưởng vì những hành động như vậy có thể dẫn đến mất dữ liệu không thể phục hồi.

Trong lĩnh vực đe dọa ransomware, quá trình giải mã thường cần có sự tham gia của tội phạm mạng. Các trường hợp hiếm hoi mà việc giải mã chỉ khả thi nếu phần mềm độc hại cụ thể có sai sót nghiêm trọng trong chương trình của nó. Tuy nhiên, trong nhiều trường hợp, nạn nhân không nhận được khóa hoặc công cụ cần thiết để giải mã dữ liệu của họ ngay cả sau khi đáp ứng yêu cầu tiền chuộc. Sự không chắc chắn xung quanh việc khôi phục tệp, cùng với những lo ngại về mặt đạo đức trong việc hỗ trợ các hoạt động bất hợp pháp thông qua thanh toán, khiến các chuyên gia an ninh mạng không khuyến khích đáp ứng mạnh mẽ các yêu cầu về tiền chuộc.

Để ngăn chặn việc ransomware tiếp tục mã hóa các tệp bổ sung, phần mềm đe dọa phải được loại bỏ khỏi hệ điều hành. Thật không may, điều quan trọng cần lưu ý là bản thân việc loại bỏ phần mềm ransomware không tự động khôi phục dữ liệu đã được mã hóa.

Các biện pháp chống phần mềm độc hại cần thiết cần được triển khai trên tất cả các thiết bị

Khi sự phụ thuộc của chúng ta vào các thiết bị kỹ thuật số tiếp tục tăng lên, mối đe dọa từ phần mềm độc hại luôn gây ra rủi ro đối với tính bảo mật của dữ liệu cá nhân và tổ chức. Việc thực hiện các biện pháp chống phần mềm độc hại hiệu quả là rất quan trọng để bảo vệ các thiết bị và duy trì tính toàn vẹn của thông tin. Dưới đây là năm biện pháp thiết yếu cần được ưu tiên trên tất cả các thiết bị để tăng cường chống lại các cuộc tấn công có hại.

Cài đặt và cập nhật phần mềm chống phần mềm độc hại : Một trong những biện pháp phòng vệ cơ bản chống lại phần mềm độc hại là cài đặt phần mềm chống phần mềm độc hại có uy tín. Ứng dụng này được thiết kế để phát hiện, cách ly và loại bỏ mã xấu. Việc cập nhật cơ sở dữ liệu thường xuyên đảm bảo rằng phần mềm có thể nhận biết và chống lại các mối đe dọa mới nhất, cung cấp tuyến phòng thủ mạnh mẽ đầu tiên.

Bật cập nhật hệ thống tự động : Hệ điều hành và nhà phát triển phần mềm liên tục phát hành bản cập nhật để giải quyết các lỗ hổng và tăng cường bảo mật. Việc bật cập nhật tự động trên tất cả các thiết bị đảm bảo rằng các bản vá mới nhất được áp dụng kịp thời. Cách tiếp cận chủ động này giúp ngăn chặn các điểm xâm nhập tiềm ẩn của phần mềm độc hại và tăng cường khả năng phục hồi tổng thể của hệ thống.

Triển khai tường lửa của bạn : Tường lửa hoạt động như một rào cản giữa các thiết bị và phạm vi rộng lớn của Internet. Việc định cấu hình tường lửa để giám sát và kiểm soát lưu lượng mạng sẽ bổ sung thêm một lớp bảo vệ. Bằng cách điều chỉnh cả dữ liệu đến và đi, tường lửa giúp ngăn chặn truy cập trái phép và ngăn chặn sự xâm nhập của phần mềm độc hại tiềm ẩn.

Giáo dục và thúc đẩy các biện pháp thực hành trực tuyến an toàn : Hành vi của con người có vai trò then chốt trong cuộc chiến chống lại phần mềm độc hại. Làm rõ cho người dùng về những rủi ro liên quan đến việc truy cập các liên kết dự kiến, tải xuống tệp từ các nguồn không đáng tin cậy và nhận ra các nỗ lực lừa đảo là điều tối quan trọng. Thúc đẩy các phương pháp trực tuyến an toàn giúp người dùng tránh được những cạm bẫy phổ biến có thể dẫn đến lây nhiễm phần mềm độc hại.

Sao lưu dữ liệu thường xuyên : Giảm thiểu tác động của cuộc tấn công bằng phần mềm độc hại liên quan đến chiến lược sao lưu dữ liệu mạnh mẽ. Việc thường xuyên sao lưu thông tin quan trọng vào bộ lưu trữ bên ngoài hoặc dựa trên đám mây sẽ đảm bảo rằng, trong trường hợp phần mềm độc hại xâm nhập thành công, dữ liệu có thể được khôi phục mà không phải đáp ứng yêu cầu tiền chuộc. Biện pháp này cung cấp một mạng lưới an toàn quan trọng để lưu giữ thông tin cần thiết.

Trong bối cảnh các mối đe dọa mạng ngày càng phát triển, việc áp dụng chiến lược chống phần mềm độc hại toàn diện là bắt buộc. Bằng cách tích hợp năm biện pháp thiết yếu này—cài đặt và cập nhật phần mềm bảo mật, bật cập nhật hệ thống tự động, triển khai tường lửa, hướng dẫn người dùng về các biện pháp trực tuyến an toàn và duy trì sao lưu dữ liệu thường xuyên—các thiết bị có thể được củng cố trước mối đe dọa lan tràn của phần mềm độc hại. Các bước chủ động này góp phần tạo nên một môi trường kỹ thuật số an toàn hơn, bảo vệ dữ liệu cá nhân và tổ chức khỏi sự xâm phạm gây tổn hại.

Thông báo đòi tiền chuộc do LockBit 4.0 Ransomware tạo ra như sau:

' LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'