Če ste redno na tekočem z grožnjami kibernetske varnosti, verjetno veste, kako nevarno razširjena je postala izsiljevalska programska oprema . Ta vrsta zlonamerne programske opreme je velika grožnja posameznikom in organizacijam, pri čemer je več različic zdaj najboljša izbira za zlonamerne akterje, vključno z LockBitom.
Kaj je torej LockBit, od kod prihaja in kako se lahko zaščitite pred to izsiljevalsko programsko opremo?
Kaj je LockBit Ransomware?
Čeprav se je LockBit začel kot ena sama družina izsiljevalske programske opreme, se je od takrat večkrat razvil, zadnja različica pa se imenuje " LockBit 3.0 ". LockBit vključuje družino izsiljevalskih programov, ki delujejo po modelu Ransomware-as-a-Service (RaaS).
Ransomware-as-a-Service je poslovni model, ki vključuje plačevanje uporabnikov za dostop do določene vrste izsiljevalske programske opreme, da jo lahko uporabijo za lastne napade. S tem ta uporabnik postane pridruženi partner in njegovo plačilo je lahko sestavljeno iz pavšalne pristojbine ali storitve, ki temelji na naročnini. Skratka, ustvarjalci LockBita so našli način, kako z uporabo tega modela RaaS ustvariti večji dobiček od njegove uporabe in morda celo dobiti odkupnino, ki jo plača žrtev.
Preko modela RaaS je mogoče dostopati do več drugih izsiljevalskih programov, vključno z DarkSide in REvil. Poleg tega je LockBit ena najbolj priljubljenih izsiljevalskih programov, ki se danes uporabljajo.
Glede na to, da je LockBit družina izsiljevalske programske opreme, njegova uporaba vključuje šifriranje ciljnih datotek. Kibernetski kriminalci se bodo na tak ali drugačen način infiltrirali v žrtvino napravo, morda prek lažnih e-poštnih sporočil ali zlonamernih prilog, nato pa bodo uporabili LockBit za šifriranje vseh datotek v napravi, da bodo uporabniku nedostopne.
Ko so datoteke žrtve šifrirane, bo napadalec zahteval odkupnino v zameno za ključ za dešifriranje. Če žrtev ne ugodi in plača odkupnine, je verjetno, da bo napadalec podatke prodal na temnem spletu za dobiček. Odvisno od tega, za katere podatke gre, bi to lahko povzročilo nepopravljivo škodo zasebnosti posameznika ali organizacije, kar bi lahko povečalo pritisk za plačilo odkupnine.
Toda od kod prihaja ta izjemno nevarna izsiljevalska programska oprema?
Izvor izsiljevalske programske opreme LockBit
Ni natančno znano, kdaj je bil LockBit razvit, vendar je bil prepoznan od leta 2019, ko je bil prvič najden. To odkritje je prišlo po prvem valu napadov LockBit, ko je bila izsiljevalska programska oprema prvotno poimenovana »ABCD« glede na imena razširitev šifriranih datotek, ki so bile izkoriščene v napadih. Ko pa so napadalci namesto tega začeli uporabljati pripono datoteke ».lockbit«, se je ime izsiljevalske programske opreme spremenilo v današnje.
Priljubljenost LockBita se je povečala po razvoju njegove druge različice, LockBit 2.0. Konec leta 2021 se je LockBit 2.0 vse pogosteje uporabljal za napade, in ko so se druge združbe izsiljevalske programske opreme zaprle, je LockBit lahko izkoristil vrzel na trgu.
Pravzaprav je naraščajoče sprejemanje LockBit 2.0 utrdilo njegov položaj "najbolj razširjene in najučinkovitejše različice izsiljevalske programske opreme, ki smo jo opazili med vsemi kršitvami izsiljevalske programske opreme" v prvem četrtletju 2022, glede na poročilo iz Palo Alta. Poleg tega je Palo Alto v istem poročilu navedel, da operaterji LockBita trdijo, da imajo najhitrejšo šifrirno programsko opremo med vsemi trenutno aktivnimi izsiljevalskimi programi.
Izsiljevalska programska oprema LockBit je bila odkrita v številnih državah po svetu, vključno s Kitajsko, ZDA, Francijo, Ukrajino, Združenim kraljestvom in Indijo. Več velikih organizacij je bilo tarč tudi z uporabo LockBita, vključno z Accenture, irsko-ameriškim podjetjem za profesionalne storitve.
Accenture je leta 2021 utrpel vdor podatkov z uporabo LockBita, pri čemer so napadalci zahtevali ogromnih 50 milijonov dolarjev odkupnine z več kot 6 TB šifriranih podatkov. Accenture se ni strinjal s plačilom te odkupnine, čeprav je podjetje potrdilo, da napad ni prizadel nobene stranke.
LockBit 3.0 in njegova tveganja
Ker priljubljenost LockBita narašča, je vsaka nova različica prava skrb. Najnovejša različica LockBit, imenovana LockBit 3.0, je postala težava, zlasti v operacijskih sistemih Windows.
Poleti 2022 je bil LockBit 3.0 uporabljen za nalaganje zlonamernih tovorov Cobalt Strike na ciljne naprave prek podvigov programa Windows Defender. V tem valu napadov je bila izvršljiva datoteka ukazne vrstice, imenovana MpCmdRun.exe, zlorabljena, tako da so svetilniki Cobalt Strike lahko obšli varnostno zaznavo.
LockBit 3.0 je bil uporabljen tudi za izkoriščanje ukazne vrstice VMWare, imenovane VMwareXferlogs.exe, za ponovno uvedbo tovora Cobalt Strike. Ni znano, ali se bodo ti napadi nadaljevali ali pa se bodo razvili v nekaj povsem drugega.
Jasno je, da je izsiljevalska programska oprema LockBit visoko tvegana, kot velja za številne izsiljevalske programe. Torej, kako se lahko zaščitite?
Kako se zaščititi pred izsiljevalsko programsko opremo LockBit
Ker mora biti za šifriranje datotek v vaši napravi najprej prisotna izsiljevalska programska oprema LockBit, morate najprej popolnoma preprečiti okužbo. Čeprav je težko zagotoviti zaščito pred izsiljevalsko programsko opremo, lahko storite veliko.
Prvič, nikoli ne prenašajte datotek ali programov s spletnih mest, ki niso povsem zakonita. Prenos kakršne koli vrste nepreverjene datoteke v vašo napravo lahko napadalcem izsiljevalske programske opreme omogoči preprost dostop do vaših datotek. Prepričajte se, da uporabljate le zaupanja vredna in dobro ocenjena spletna mesta za prenose ali uradne trgovine z aplikacijami za namestitev programske opreme.
Drug dejavnik, ki ga morate upoštevati, je, da se izsiljevalska programska oprema LockBit pogosto širi prek protokola oddaljenega namizja (RDP). Če te tehnologije ne uporabljate, vam ni treba preveč skrbeti. Če pa to storite, je pomembno, da zavarujete svoje omrežje RDP z zaščito z geslom, VPN in deaktivacijo protokola, ko ni v neposredni uporabi. Operaterji izsiljevalske programske opreme pogosto pregledujejo internet za ranljive povezave RDP, zato bo z dodajanjem dodatnih ravni zaščite vaše omrežje RDP manj ranljivo za napade.
Izsiljevalska programska oprema se lahko širi tudi z lažnim predstavljanjem , izjemno pogostim načinom okužbe in kraje podatkov, ki ga uporabljajo zlonamerni akterji. Lažno predstavljanje je najpogosteje uvedeno prek e-pošte, kjer bo napadalec v telo e-pošte priložil zlonamerno povezavo, na katero bo žrtev prepričal, da klikne. Ta povezava vodi do zlonamernega spletnega mesta, ki bi lahko olajšalo okužbo z zlonamerno programsko opremo.
Lažnemu predstavljanju se je mogoče izogniti na več načinov, vključno z uporabo funkcij za zaščito pred vsiljeno pošto, spletnih mest za preverjanje povezav in protivirusne programske opreme. Prav tako morate preveriti naslov pošiljatelja vsakega novega e-poštnega sporočila in poiskati pravopisne napake v e-poštnem sporočilu (ker lažna e-poštna sporočila pogosto vsebujejo veliko črkovalnih in slovničnih napak).
LockBit še naprej postaja globalna grožnja
LockBit še naprej raste in cilja na vedno več žrtev: Ta izsiljevalska programska oprema ne bo kmalu na voljo. Da bi se zaščitili pred LockBitom in izsiljevalsko programsko opremo na splošno, upoštevajte nekaj zgornjih nasvetov. Čeprav morda mislite, da ne boste nikoli postali tarča, morate vseeno sprejeti potrebne varnostne ukrepe.
Če se med zagonom sistema Windows pojavi ena ali dve napaki, ni nič posebnega, toda če pogosto naletite na težave v sistemu Windows, je morda težava v vašem operacijskem sistemu.
Predpomnilnik RAM omogoča hiter dostop do pogosto uporabljenih podatkov računalnika in pospeši odziv sistema. Toda kako deluje in kako ga odstraniti?
Kadarkoli ima vaša domača internetna povezava težave, pogosto uporabite čarobno metodo, tako da izključite usmerjevalnik, počakate nekaj minut in ga nato znova priključite. Vse se bo rešilo in omrežje bo spet stabilno delovalo kot običajno. Ste se torej kdaj vprašali, zakaj je redni ponovni zagon usmerjevalnika v tem primeru tako čudežen?
Private Character Editor (PCE) je majhen program Windows, skrit v mapi System32. Je skoraj klon MS Paint, vendar se uporablja za različne ustvarjalne namene. Če želite ustvariti lastne pisave ali ikone, je to orodje, ki ga morate uporabiti.
Uporabite Clonezilla za hitro in zelo preprosto kloniranje celotnega starega trdega diska na nov trdi disk. Ta članek vam bo pokazal, kako klonirati pogon Windows 10 s Clonezilla in bliskovnim pogonom USB.
Nabor ozadij Thanos v tem članku bo na voljo v vseh ločljivostih za vse računalnike in prenosnike
Orodja za odstranjevanje zlonamerne programske opreme in protivirusna programska oprema se med seboj dopolnjujejo in lahko delujejo skupaj, da zagotovijo maksimalno varnost na napravah uporabnikov.
FortiClient je brezplačen protivirusni izdelek podjetja Fortinet. Fortinet je znan po proizvodnji izdelkov strojne opreme za kibernetsko varnost. FortiClient je program za več platform, ki je na voljo za Windows, macOS, Linux, Windows Phone, iOS in Android.
Če uporabljate Windows, prejmete sporočilo o napaki Tega predmeta ni mogoče odpreti. Morda je bil premaknjen, preimenovan ali izbrisan, kaj naj storim? Za podrobnosti sledite spodnjemu članku.
Raziskovalec Mathy Vanhoef z univerze Leuven je odkril resno varnostno napako v omrežnem varnostnem protokolu Wi-Fi Protected Access II (WPA2).
