Jika anda sentiasa mengikuti perkembangan terkini dengan ancaman keselamatan siber, anda mungkin tahu betapa bahayanya perisian tebusan yang tersebar luas. Jenis perisian hasad ini merupakan ancaman utama kepada individu dan organisasi, dengan beberapa jenis kini menjadi pilihan utama untuk pelakon berniat jahat, termasuk LockBit.
Jadi apakah LockBit, dari mana ia datang, dan bagaimana anda boleh melindungi diri anda daripada perisian tebusan ini?
Apakah LockBit Ransomware?
Walaupun LockBit bermula sebagai satu keluarga perisian tebusan, ia telah berkembang beberapa kali, dengan versi terkini dipanggil " LockBit 3.0 ". LockBit termasuk sekumpulan program perisian tebusan, beroperasi menggunakan model Ransomware-as-a-Service (RaaS).
Ransomware-as-a-Service ialah model perniagaan yang melibatkan pengguna membayar untuk akses kepada jenis perisian tebusan tertentu supaya mereka boleh menggunakannya untuk serangan mereka sendiri. Melalui ini, pengguna tersebut menjadi ahli gabungan dan pembayaran mereka boleh terdiri daripada bayaran tetap atau perkhidmatan berasaskan langganan. Secara ringkasnya, pencipta LockBit telah menemui cara untuk mengaut keuntungan lebih daripada penggunaannya dengan menggunakan model RaaS ini dan mungkin juga mendapat wang tebusan yang dibayar oleh mangsa.
Beberapa program perisian tebusan lain boleh diakses melalui model RaaS, termasuk DarkSide dan REvil. Selain itu, LockBit ialah salah satu perisian tebusan paling popular yang digunakan hari ini.
Memandangkan LockBit ialah keluarga perisian tebusan, penggunaannya melibatkan penyulitan fail sasaran. Penjenayah siber akan menyusup masuk ke dalam peranti mangsa dalam satu atau lain cara, mungkin melalui e-mel pancingan data atau lampiran berniat jahat, dan kemudian akan menggunakan LockBit untuk menyulitkan semua fail pada peranti supaya tidak boleh diakses oleh pengguna.
Sebaik sahaja fail mangsa telah disulitkan, penyerang kemudian akan meminta wang tebusan sebagai pertukaran untuk kunci penyahsulitan. Jika mangsa tidak mematuhi dan membayar wang tebusan, kemungkinan penyerang kemudiannya akan menjual data di web gelap untuk keuntungan. Bergantung pada jenis data, ini boleh menyebabkan kerosakan tidak dapat dipulihkan pada privasi individu atau organisasi, yang boleh meningkatkan tekanan untuk membayar tebusan.
Tetapi dari mana datangnya perisian tebusan yang sangat berbahaya ini?
Asal usul perisian tebusan LockBit
Ia tidak diketahui dengan tepat bila LockBit dibangunkan, tetapi ia telah diiktiraf sejak 2019, apabila ia pertama kali ditemui. Penemuan ini datang selepas gelombang pertama serangan LockBit, apabila perisian tebusan itu pada mulanya dinamakan "ABCD" merujuk kepada nama sambungan fail yang disulitkan yang dieksploitasi dalam serangan tersebut. Tetapi apabila penyerang mula menggunakan sambungan fail ".lockbit" sebaliknya, nama perisian tebusan itu bertukar kepada nama sekarang.
Populariti LockBit meningkat selepas pembangunan versi kedua, LockBit 2.0. Pada penghujung 2021, LockBit 2.0 semakin banyak digunakan untuk serangan, dan apabila kumpulan perisian tebusan lain ditutup, LockBit dapat memanfaatkan jurang dalam pasaran.
Malah, penggunaan LockBit 2.0 yang semakin meningkat telah mengukuhkan kedudukannya sebagai "varian perisian tebusan yang paling banyak digunakan dan memberi kesan yang kami perhatikan bagi semua pelanggaran perisian tebusan." pada suku pertama 2022," menurut laporan Palo Alto. Selain itu, Palo Alto menyatakan dalam laporan yang sama bahawa pengendali LockBit mendakwa mempunyai perisian penyulitan terpantas daripada mana-mana perisian tebusan yang sedang aktif.
Perisian tebusan LockBit telah dikesan di banyak negara di seluruh dunia, termasuk China, AS, Perancis, Ukraine, UK dan India. Beberapa organisasi besar juga telah disasarkan menggunakan LockBit, termasuk Accenture, sebuah syarikat perkhidmatan profesional Ireland-Amerika.
Accenture mengalami pelanggaran data menggunakan LockBit pada tahun 2021, dengan penyerang menuntut wang tebusan sebanyak $50 juta, dengan lebih 6TB data yang disulitkan. Accenture tidak bersetuju untuk membayar wang tebusan ini, walaupun syarikat itu mengesahkan bahawa tiada pelanggan terjejas oleh serangan itu.
LockBit 3.0 dan risikonya
Apabila populariti LockBit meningkat, setiap varian baharu menjadi kebimbangan yang nyata. Versi terkini LockBit, dipanggil LockBit 3.0, telah menjadi masalah, terutamanya dalam sistem pengendalian Windows.
Pada musim panas 2022, LockBit 3.0 telah digunakan untuk memuatkan muatan Cobalt Strike yang berniat jahat pada peranti yang disasarkan melalui eksploitasi Windows Defender. Dalam gelombang serangan ini, fail baris perintah boleh laku yang dipanggil MpCmdRun.exe telah disalahgunakan supaya suar Cobalt Strike boleh memintas pengesanan keselamatan.
LockBit 3.0 juga digunakan untuk mengeksploitasi baris arahan VMWare yang dipanggil VMwareXferlogs.exe untuk sekali lagi menggunakan muatan Cobalt Strike. Tidak diketahui sama ada serangan ini akan berterusan atau berubah menjadi sesuatu yang berbeza sama sekali.
Adalah jelas bahawa perisian tebusan LockBit berisiko tinggi, seperti halnya dengan banyak program perisian tebusan. Jadi bagaimana anda boleh menjaga keselamatan diri anda?
Bagaimana untuk melindungi diri anda daripada perisian tebusan LockBit
Oleh kerana perisian tebusan LockBit mesti ada pada peranti anda terlebih dahulu untuk menyulitkan fail, anda perlu mencegah sepenuhnya jangkitan itu dari awal. Walaupun sukar untuk menjamin perlindungan perisian tebusan, banyak yang boleh anda lakukan.
Pertama, jangan sekali-kali memuat turun sebarang fail atau program perisian daripada tapak web yang tidak sah sepenuhnya. Memuat turun sebarang jenis fail yang tidak disahkan ke peranti anda boleh memberikan penyerang ransomware akses mudah kepada fail anda. Pastikan anda hanya menggunakan tapak web yang dipercayai dan dinilai baik untuk muat turun atau gedung aplikasi rasmi untuk memasang perisian.
Faktor lain yang perlu diingat ialah perisian tebusan LockBit sering disebarkan melalui Protokol Desktop Jauh (RDP). Jika anda tidak menggunakan teknologi ini, anda tidak perlu terlalu risau. Walau bagaimanapun, jika anda berbuat demikian, adalah penting untuk anda melindungi rangkaian RDP anda dengan menggunakan perlindungan kata laluan, VPN dan menyahaktifkan protokol apabila ia tidak digunakan secara langsung. Pengendali perisian tebusan sering mengimbas Internet untuk mendapatkan sambungan RDP yang terdedah, jadi menambahkan lapisan perlindungan tambahan akan menjadikan rangkaian RDP anda kurang terdedah kepada serangan.
Ransomware juga boleh disebarkan melalui pancingan data , kaedah jangkitan yang sangat biasa dan kecurian data yang digunakan oleh pelaku berniat jahat. Pancingan data paling kerap digunakan melalui e-mel, di mana penyerang akan melampirkan pautan berniat jahat pada badan e-mel yang mereka akan meyakinkan mangsa untuk mengklik. Pautan ini akan membawa kepada tapak web berniat jahat yang boleh memudahkan jangkitan perisian hasad.
Mengelakkan pancingan data boleh dilakukan dalam beberapa cara, termasuk menggunakan ciri anti-spam, tapak web semakan pautan dan perisian antivirus. Anda juga harus mengesahkan alamat pengirim mana-mana e-mel baharu dan mengimbas ralat ejaan dalam e-mel (kerana e-mel pancingan data selalunya mengandungi banyak ralat ejaan dan tatabahasa).
LockBit terus menjadi ancaman global
LockBit terus berkembang dan menyasarkan lebih ramai mangsa: Perisian tebusan ini tidak akan datang dalam masa terdekat. Untuk memastikan diri anda selamat daripada LockBit dan perisian tebusan secara umum, pertimbangkan beberapa petua di atas. Walaupun anda mungkin fikir anda tidak akan menjadi sasaran, anda harus mengambil langkah berjaga-jaga yang diperlukan.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
