LockBit 4.0 ランサムウェア
新しいランサムウェアの脅威として特定された LockBit 4.0 は、侵害されたデバイスに存在するデータを暗号化し、アクセスおよび使用不能にするように細心の注意を払って作成されています。その後、このマルウェアの背後にいる攻撃者は、暗号化されたファイルの制御を利用して、影響を受ける個人または組織から金銭の支払いを強要し、見返りにファイルの復元の可能性を約束します。
暗号化プロセス中に、LockBit 4.0 は対象のファイルの元の名前に独特の拡張子「.xa1Xx3AXs」を追加します。たとえば、元々「1.png」という名前だったファイルは「1.png.xa1Xx3AXs」になり、「2.doc」は「2.doc.xa1Xx3AXs」に変換されます。さらに、暗号化の後、サイバー犯罪者の身代金指示を含む「xa1Xx3AXs.README.txt」という名前の身代金メモが侵害されたシステム上に生成されます。
特に、LockBit 4.0 はLockBit Ransomware系統の亜種です。この特定のバージョンは、2024 年 2 月に法執行機関によって 2 人の LockBit オペレーターが逮捕されたことを受けて、2024 年 2 月に発見されました。興味深いことに、攻撃者らは、作戦違反と逮捕から 5 日以内に、同じ悪名高い名前の下で存続する決意を表明しながら、再編プロセスを受ける意向を表明する声明を発表しました。
LockBit 4.0 ランサムウェアはビットコインでの身代金の支払いを要求
LockBit 4.0 ランサムウェアに関連付けられた身代金メモは、被害者に会社がサイバー攻撃の餌食になったことを明示的に通知します。この洗練されたランサムウェア戦略では、マルウェアは二重恐喝戦術と称して機密データも窃取します。その後、被害者はビットコイン暗号通貨で 1000 米ドルに相当する身代金を支払うよう通知されます。
身代金の要求に応じると、攻撃者は被害者に復号ツールを提供し、収集したデータを削除することを保証します。逆に、支払いを拒否すると、その会社がさらなる攻撃の標的になるという警告が伴います。さらに、被害者には、影響を受けるファイルを変更したり削除したりすることは、取り返しのつかないデータ損失につながる可能性があるため、行わないよう警告されています。
ランサムウェアの脅威の領域では、通常、復号化プロセスにはサイバー犯罪者の関与が必要です。復号化が可能なまれな例は、特定のマルウェアのプログラミングに重大な欠陥がある場合にのみ可能です。しかし、多くの場合、身代金の要求に応じた後でも、被害者はデータを復号化するために必要なキーやツールを受け取っていません。ファイルの回復をめぐるこの不確実性と、支払いを通じて違法行為を支援することの倫理的懸念により、サイバーセキュリティの専門家は身代金の要求に応じることを強く思いとどまるようになっています。
ランサムウェアによる追加ファイルの継続的な暗号化を阻止するには、脅威となるソフトウェアをオペレーティング システムから削除する必要があります。残念ながら、ランサムウェア自体を削除しても、すでに暗号化されていたデータは自動的に復元されないことに注意することが重要です。
すべてのデバイスに実装する必要がある必須のマルウェア対策対策
デジタル デバイスへの依存が高まるにつれ、マルウェアの脅威は個人データと組織データのセキュリティに常にリスクをもたらします。効果的なマルウェア対策を実装することは、デバイスを保護し、情報の整合性を維持するために重要です。ここでは、有害な攻撃を強化するためにすべてのデバイスで優先すべき 5 つの重要な対策を紹介します。
マルウェア対策ソフトウェアのインストールと更新: マルウェアに対する基本的な防御策の 1 つは、信頼できるマルウェア対策ソフトウェアのインストールです。このアプリケーションは、不正なコードを検出、隔離、排除するように設計されています。データベースを定期的に更新することで、ソフトウェアが最新の脅威を認識して対抗できるようになり、堅牢な防御の第一線が提供されます。
自動システム更新を有効にする: オペレーティング システムとソフトウェアの開発者は、脆弱性に対処し、セキュリティを強化するために更新を継続的にリリースします。すべてのデバイスで自動アップデートを有効にすると、最新のパッチがすぐに適用されます。このプロアクティブなアプローチは、マルウェアの潜在的な侵入ポイントを閉じ、システム全体の回復力を強化するのに役立ちます。
ファイアウォールを実装する: ファイアウォールは、デバイスと広大なインターネットの間の障壁として機能します。ネットワーク トラフィックを監視および制御するようにファイアウォールを構成すると、保護層がさらに追加されます。ファイアウォールは受信データと送信データの両方を規制することで、不正アクセスを防止し、潜在的なマルウェアの侵入を阻止します。
安全なオンライン実践の教育と促進: マルウェアとの戦いでは人間の行動が極めて重要な役割を果たします。予期されるリンクへのアクセス、信頼できないソースからのファイルのダウンロード、およびフィッシング攻撃の認識に関連するリスクについてユーザーに説明することが最も重要です。安全なオンライン慣行を促進することで、ユーザーはマルウェア感染につながる可能性のある一般的な落とし穴を回避できるようになります。
定期的なデータ バックアップ: マルウェア攻撃の影響を軽減するには、堅牢なデータ バックアップ戦略が必要です。重要な情報を外部ストレージまたはクラウドベースのストレージに定期的にバックアップすることで、マルウェアの侵入が成功した場合でも、身代金の要求に屈することなくデータを復元できます。この措置は、重要な情報を保存するための重要なセーフティ ネットを提供します。
進化し続けるサイバー脅威の状況では、包括的なマルウェア対策戦略を採用することが不可欠です。これら 5 つの重要な対策を統合することで、セキュリティ ソフトウェアのインストールと更新、システムの自動更新の有効化、ファイアウォールの実装、オンラインでの安全な実践方法に関するユーザーの教育、定期的なデータ バックアップの維持といった、蔓延するマルウェアの脅威に対してデバイスを強化することができます。これらの積極的な措置は、総合的により安全なデジタル環境に貢献し、個人データと組織データを有害な侵害から保護します。
LockBit 4.0 ランサムウェアによって生成される身代金メモは次のとおりです。
' LockBit 4.0 Ransomware since 2024
Your data are stolen and encrypted
Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.meWhat guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.Your personal DECRYPTION ID: -
Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
Warning! If you do not pay the ransom we will attack your company repeatedly again!'
