Om du regelbundet håller dig uppdaterad med cybersäkerhetshot vet du förmodligen hur farligt utbredd ransomware har blivit. Denna typ av skadlig programvara är ett stort hot mot individer och organisationer, med flera stammar som nu blir det bästa valet för illvilliga aktörer, inklusive LockBit.
Så vad är LockBit, var kommer det ifrån och hur kan du skydda dig mot denna ransomware?
Vad är LockBit Ransomware?
Även om LockBit började som en enda familj av ransomware, har det sedan dess utvecklats flera gånger, med den senaste versionen som heter " LockBit 3.0 ". LockBit inkluderar en familj av ransomware-program som arbetar med modellen Ransomware-as-a-Service (RaaS).
Ransomware-as-a-Service är en affärsmodell som innebär att användare betalar för tillgång till en viss typ av ransomware så att de kan använda den för sina egna attacker. Genom detta blir den användaren en affiliate och deras betalning kan bestå av en fast avgift eller en prenumerationsbaserad tjänst. Kort sagt, skaparna av LockBit har hittat ett sätt att tjäna mer på dess användning genom att använda denna RaaS-modell och kanske till och med få en lösensumma betald av offret.
Flera andra ransomware-program kan nås via RaaS-modellen, inklusive DarkSide och REvil. Dessutom är LockBit en av de mest populära ransomware som används idag.
Med tanke på att LockBit är en familj av ransomware, involverar dess användning att kryptera målets filer. Cyberbrottslingar kommer att infiltrera offrets enhet på ett eller annat sätt, kanske genom nätfiske-e-postmeddelanden eller skadliga bilagor, och kommer sedan att använda LockBit för att kryptera alla filer på enheten till oåtkomliga för användaren.
När offrets filer har krypterats kommer angriparen att kräva en lösensumma i utbyte mot dekrypteringsnyckeln. Om offret inte följer det och betalar lösensumman är det troligt att angriparen sedan säljer data på den mörka webben i vinstsyfte. Beroende på vilken data det är kan detta orsaka oåterkalleliga skador på en individs eller organisations integritet, vilket kan öka pressen att betala lösensumman.
Men var kommer denna extremt farliga ransomware ifrån?
Ursprunget till LockBit ransomware
Det är okänt exakt när LockBit utvecklades, men det har känts igen sedan 2019, då det först hittades. Denna upptäckt kom efter den första vågen av LockBit-attacker, när ransomwaren ursprungligen fick namnet "ABCD" med hänvisning till tilläggsnamnen på de krypterade filerna som utnyttjades i attackerna. Men när angripare började använda filtillägget ".lockbit" istället ändrades ransomwarens namn till vad det är idag.
LockBits popularitet ökade efter utvecklingen av dess andra version, LockBit 2.0. I slutet av 2021 användes LockBit 2.0 i allt större utsträckning för attacker, och när andra ransomware-gäng lades ner kunde LockBit dra fördel av gapet på marknaden.
Faktum är att den växande användningen av LockBit 2.0 har cementerat sin position som "den mest utbredda och mest effektfulla ransomware-varianten vi har observerat av alla ransomware-intrång." under det första kvartalet 2022, enligt en Palo Alto-rapport. Utöver det uppgav Palo Alto i samma rapport att LockBits operatörer hävdar att de har den snabbaste krypteringsmjukvaran av alla för närvarande aktiva ransomware.
LockBit ransomware har upptäckts i många länder runt om i världen, inklusive Kina, USA, Frankrike, Ukraina, Storbritannien och Indien. Flera stora organisationer har också blivit inriktade på att använda LockBit, inklusive Accenture, ett irländsk-amerikanskt professionellt tjänsteföretag.
Accenture drabbades av ett dataintrång med LockBit 2021, där angripare krävde en lösensumma på hela 50 miljoner dollar, med över 6 TB krypterad data. Accenture gick inte med på att betala denna lösensumma, även om företaget bekräftade att inga kunder påverkades av attacken.
LockBit 3.0 och dess risker
När LockBits popularitet ökar är varje ny variant ett verkligt problem. Den senaste versionen av LockBit, kallad LockBit 3.0, har blivit ett problem, särskilt i Windows-operativsystem.
Sommaren 2022 användes LockBit 3.0 för att ladda skadliga Cobalt Strike- nyttolaster på riktade enheter via Windows Defender-missbruk. I denna våg av attacker missbrukades en körbar kommandoradsfil som heter MpCmdRun.exe så att Cobalt Strike-fyrar kunde kringgå säkerhetsdetektering.
LockBit 3.0 användes också för att utnyttja en VMWare-kommandorad som heter VMwareXferlogs.exe för att återigen distribuera Cobalt Strike-nyttolasten. Det är okänt om dessa attacker kommer att fortsätta eller utvecklas till något helt annat.
Det är tydligt att LockBit ransomware är hög risk, vilket är fallet med många ransomware-program. Så hur kan du hålla dig själv säker?
Hur du skyddar dig från LockBit ransomware
Eftersom LockBit ransomware först måste finnas på din enhet för att kryptera filer, måste du helt förhindra infektionen i första hand. Även om det är svårt att garantera ransomware-skydd, finns det mycket du kan göra.
Först, ladda aldrig ner några filer eller program från webbplatser som inte är helt lagliga. Att ladda ner alla typer av overifierade filer till din enhet kan ge ransomware-angripare enkel åtkomst till dina filer. Se till att du bara använder pålitliga och välrankade webbplatser för nedladdningar eller officiella appbutiker för att installera programvara.
En annan faktor att tänka på är att LockBit ransomware ofta sprids via Remote Desktop Protocol (RDP). Om du inte använder den här tekniken behöver du inte oroa dig för mycket. Men om du gör det är det viktigt att du säkrar ditt RDP-nätverk genom att använda lösenordsskydd, ett VPN och inaktivera protokollet när det inte används direkt. Ransomware-operatörer söker ofta på Internet efter sårbara RDP-anslutningar, så att lägga till extra lager av skydd kommer att göra ditt RDP-nätverk mindre sårbart för attacker.
Ransomware kan också spridas genom nätfiske , en extremt vanlig metod för infektion och datastöld som används av illvilliga aktörer. Nätfiske distribueras oftast via e-post, där en angripare kommer att bifoga en skadlig länk till e-postmeddelandet som de kommer att övertyga offret att klicka på. Den här länken leder till en skadlig webbplats som kan underlätta infektion med skadlig programvara.
Att undvika nätfiske kan göras på ett antal sätt, inklusive anti-spam-funktioner, länkkontroll av webbplatser och antivirusprogram. Du bör också verifiera avsändaradressen för alla nya e-postmeddelanden och söka efter stavfel i e-postmeddelandet (eftersom nätfiske-e-postmeddelanden ofta innehåller många stavfel och grammatiska fel).
LockBit fortsätter att bli ett globalt hot
LockBit fortsätter att växa och riktar sig mot fler och fler offer: Denna ransomware kommer inte när som helst snart. För att skydda dig från LockBit och ransomware i allmänhet, överväg några av tipsen ovan. Även om du kanske tror att du aldrig kommer att bli ett mål, bör du ändå vidta nödvändiga försiktighetsåtgärder.
Att uppleva ett eller två fel när du kör Windows är ingen stor sak, men om du ofta stöter på problem på Windows kan det finnas ett problem med ditt operativsystem.
RAM-cache ger snabb åtkomst till ofta använda PC-data och snabbar upp systemets svar. Men hur fungerar det och hur tar man bort det?
Närhelst din internetanslutning hemma har problem använder du ofta den magiska metoden att koppla ur routern, vänta några minuter och sedan koppla in den igen. Allt kommer att lösas och nätverket kommer att fungera stabilt igen som vanligt. Så har du någonsin undrat varför det är så mirakulöst att starta om routern regelbundet i det här fallet?
Private Character Editor (PCE) är ett litet Windows-program gömt i System32-mappen. Det är nästan en klon av MS Paint men används för olika kreativa syften. Om du vill skapa dina egna typsnitt eller ikoner är det här verktyget du behöver använda.
Använd Clonezilla för att klona hela din gamla hårddisk till en ny hårddisk snabbt och mycket enkelt. Den här artikeln visar dig hur du klona Windows 10-enhet med Clonezilla och ett USB-minne.
Uppsättningen av Thanos-bakgrundsbilder i den här artikeln kommer att vara tillgänglig i alla upplösningar för alla datorer och bärbara datorer
Verktyg för borttagning av skadlig programvara och antivirusprogram kompletterar varandra och kan arbeta tillsammans för att säkerställa maximal säkerhet på användarnas enheter.
FortiClient är en gratis antivirusprodukt från Fortinet. Fortinet är känt för att tillverka hårdvaruprodukter för cybersäkerhet. FortiClient är ett plattformsoberoende program, tillgängligt för Windows, macOS, Linux, Windows Phone, iOS och Android.
Om du använder Windows får du felmeddelandet Kan inte öppna det här objektet. Det kan ha flyttats, bytt namn eller tagits bort, vad ska jag göra? Vänligen följ artikeln nedan för mer information.
Forskaren Mathy Vanhoef från universitetet i Leuven har upptäckt en allvarlig säkerhetsbrist i nätverkssäkerhetsprotokollet Wi-Fi Protected Access II (WPA2).
