Als u regelmatig op de hoogte blijft van cyberbedreigingen, weet u waarschijnlijk hoe gevaarlijk wijdverspreid ransomware is geworden. Dit type malware vormt een grote bedreiging voor individuen en organisaties, waarbij verschillende soorten nu de eerste keuze worden voor kwaadwillende actoren, waaronder LockBit.
Dus wat is LockBit, waar komt het vandaan en hoe kun je jezelf beschermen tegen deze ransomware?
Wat is LockBit-ransomware?
Hoewel LockBit begon als één ransomware-familie, is het sindsdien verschillende keren geëvolueerd, waarbij de nieuwste versie " LockBit 3.0 " heet. LockBit omvat een familie ransomwareprogramma's die werken volgens het Ransomware-as-a-Service (RaaS)-model.
Ransomware-as-a-Service is een bedrijfsmodel waarbij gebruikers betalen voor toegang tot een bepaald type ransomware, zodat ze deze voor hun eigen aanvallen kunnen gebruiken. Hierdoor wordt die gebruiker een affiliate en kan de betaling bestaan uit een vast bedrag of een op abonnementen gebaseerde service. Kortom, de makers van LockBit hebben een manier gevonden om meer winst te maken uit het gebruik ervan door dit RaaS-model te gebruiken en misschien zelfs losgeld te krijgen van het slachtoffer.
Verschillende andere ransomwareprogramma's zijn toegankelijk via het RaaS-model, waaronder DarkSide en REvil. Bovendien is LockBit een van de meest populaire ransomware die momenteel wordt gebruikt.
Aangezien LockBit een familie van ransomware is, omvat het gebruik ervan de bestanden van het doelwit versleutelen. Cybercriminelen zullen op de een of andere manier het apparaat van het slachtoffer infiltreren, bijvoorbeeld via phishing-e-mails of kwaadaardige bijlagen, en zullen vervolgens LockBit gebruiken om alle bestanden op het apparaat te versleutelen zodat ze ontoegankelijk zijn voor de gebruiker.
Zodra de bestanden van het slachtoffer zijn gecodeerd, zal de aanvaller losgeld eisen in ruil voor de decoderingssleutel. Als het slachtoffer niet hieraan voldoet en het losgeld niet betaalt, is de kans groot dat de aanvaller de gegevens vervolgens met winst op het dark web zal verkopen. Afhankelijk van de gegevens kan dit onomkeerbare schade toebrengen aan de privacy van een individu of organisatie, waardoor de druk om het losgeld te betalen kan toenemen.
Maar waar komt deze uiterst gevaarlijke ransomware vandaan?
Oorsprong van de LockBit-ransomware
Het is niet precies bekend wanneer LockBit precies is ontwikkeld, maar het wordt erkend sinds 2019, toen het voor het eerst werd gevonden. Deze ontdekking kwam na de eerste golf van LockBit-aanvallen, toen de ransomware aanvankelijk "ABCD" heette, verwijzend naar de extensienamen van de gecodeerde bestanden die bij de aanvallen werden uitgebuit. Maar toen aanvallers in plaats daarvan de bestandsextensie ".lockbit" gingen gebruiken, veranderde de naam van de ransomware in wat deze nu is.
De populariteit van LockBit nam toe na de ontwikkeling van de tweede versie, LockBit 2.0. Eind 2021 werd LockBit 2.0 steeds vaker gebruikt voor aanvallen, en toen andere ransomwarebendes hun deuren sloten, kon LockBit profiteren van het gat in de markt.
In feite heeft de groeiende adoptie van LockBit 2.0 zijn positie als “de meest wijdverspreide en impactvolle ransomwarevariant die we hebben waargenomen van alle ransomware-inbreuken” in het eerste kwartaal van 2022 versterkt”, aldus een rapport van Palo Alto. Bovendien verklaarde Palo Alto in hetzelfde rapport dat de operators van LockBit beweren de snelste encryptiesoftware te hebben van alle momenteel actieve ransomware.
LockBit-ransomware is in veel landen over de hele wereld gedetecteerd, waaronder China, de VS, Frankrijk, Oekraïne, het VK en India. Verschillende grote organisaties zijn ook het doelwit geweest van het gebruik van LockBit, waaronder Accenture, een Iers-Amerikaans bedrijf voor professionele dienstverlening.
Accenture kreeg in 2021 te maken met een datalek met behulp van LockBit, waarbij aanvallers maar liefst $ 50 miljoen losgeld eisten, met meer dan 6 TB aan gecodeerde gegevens. Accenture ging niet akkoord met het betalen van dit losgeld, hoewel het bedrijf bevestigde dat er geen klanten door de aanval waren getroffen.
LockBit 3.0 en zijn risico's
Naarmate de populariteit van LockBit toeneemt, is elke nieuwe variant een echte zorg. De nieuwste versie van LockBit, LockBit 3.0 genaamd, is een probleem geworden, vooral in Windows-besturingssystemen.
In de zomer van 2022 werd LockBit 3.0 gebruikt om kwaadaardige Cobalt Strike- payloads op gerichte apparaten te laden via Windows Defender-exploits. Tijdens deze aanvalsgolf werd een uitvoerbaar opdrachtregelbestand met de naam MpCmdRun.exe misbruikt, zodat Cobalt Strike-bakens de beveiligingsdetectie konden omzeilen.
LockBit 3.0 werd ook gebruikt om een VMWare-opdrachtregel genaamd VMwareXferlogs.exe te exploiteren om opnieuw de Cobalt Strike-payload te implementeren. Het is onbekend of deze aanvallen zullen doorgaan of zich zullen ontwikkelen tot iets heel anders.
Het is duidelijk dat de LockBit-ransomware een hoog risico met zich meebrengt, zoals het geval is met veel ransomwareprogramma's. Dus hoe kun je jezelf veilig houden?
Hoe u uzelf kunt beschermen tegen de LockBit-ransomware
Omdat de LockBit-ransomware eerst op uw apparaat aanwezig moet zijn om bestanden te versleutelen, moet u de infectie in de eerste plaats volledig voorkomen. Hoewel het moeilijk is om bescherming tegen ransomware te garanderen, kunt u veel doen.
Ten eerste: download nooit bestanden of softwareprogramma's van websites die niet volledig legaal zijn. Door elk type niet-geverifieerd bestand naar uw apparaat te downloaden, kunnen ransomware-aanvallers gemakkelijk toegang krijgen tot uw bestanden. Zorg ervoor dat u alleen vertrouwde en goed beoordeelde websites gebruikt voor downloads of officiële app-winkels om software te installeren.
Een andere factor om in gedachten te houden is dat de LockBit-ransomware vaak wordt verspreid via Remote Desktop Protocol (RDP). Als u deze technologie niet gebruikt, hoeft u zich niet al te veel zorgen te maken. Als u dat wel doet, is het echter belangrijk dat u uw RDP-netwerk beveiligt door wachtwoordbeveiliging en een VPN te gebruiken en het protocol te deactiveren wanneer het niet direct wordt gebruikt. Ransomware-operators scannen het internet vaak op kwetsbare RDP-verbindingen, dus het toevoegen van extra beschermingslagen zal uw RDP-netwerk minder kwetsbaar maken voor aanvallen.
Ransomware kan ook worden verspreid via phishing , een zeer gebruikelijke infectie- en gegevensdiefstalmethode die wordt gebruikt door kwaadwillende actoren. Phishing wordt meestal via e-mail ingezet, waarbij een aanvaller een kwaadaardige link aan de hoofdtekst van de e-mail toevoegt, zodat hij het slachtoffer ervan kan overtuigen erop te klikken. Deze link leidt naar een kwaadaardige website die malware-infectie kan vergemakkelijken.
Het vermijden van phishing kan op een aantal manieren worden gedaan, waaronder het gebruik van antispamfuncties, het controleren van websites en antivirussoftware. U moet ook het afzenderadres van elke nieuwe e-mail verifiëren en scannen op spelfouten in de e-mail (aangezien phishing-e-mails vaak veel spel- en grammaticafouten bevatten).
LockBit blijft een mondiale bedreiging worden
LockBit blijft groeien en richt zich op steeds meer slachtoffers: deze ransomware komt niet snel op de markt. Om uzelf te beschermen tegen LockBit en ransomware in het algemeen, kunt u enkele van de bovenstaande tips overwegen. Hoewel u misschien denkt dat u nooit een doelwit zult worden, moet u toch de nodige voorzorgsmaatregelen nemen.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
