Если вы в курсе угроз кибербезопасности, с которыми ежедневно сталкивается мир, то вы, вероятно, знаете, насколько опасными могут быть программы-вымогатели. Этот тип вредоносных программ представляет собой настолько огромную угрозу как для отдельных лиц, так и для организаций, что некоторые штаммы в настоящее время являются лучшим выбором для злоумышленников, включая LockBit.
Итак, что такое LockBit, откуда он взялся и как от него защититься? Проверять Почему программы-вымогатели представляют собой серьезную угрозу для университетов?
Что такое программа-вымогатель LockBit?
Программа-вымогатель LockBit — это вредоносная программа, предназначенная для предотвращения доступа пользователя к операционной системе компьютера до тех пор, пока не будет выплачен выкуп. LockBit автоматически ищет ценные цели, развертывает себя и шифрует все доступные компьютерные системы в сети. Основное использование этого вымогателя — запуск серьезных атак на компании и другие организации.
LockBit — это новая атака программ-вымогателей в длинной череде вымогательских кибератак. Этот тип программ-вымогателей был сначала известен как ABCD, и с тех пор он распространился и стал уникальной угрозой в рамках этих инструментов вымогательства. LockBit — это подкатегория программ-вымогателей, известных как «криптовирусы», потому что их программы-вымогатели формируются на основе платы за расшифровку, поэтому они ориентированы в основном на компании и правительственные организации, а не на отдельных лиц.
Хотя LockBit начинался как единая цепочка программ-вымогателей, с тех пор он несколько раз эволюционировал, последняя версия известна как «LockBit 3.0» (о которой мы поговорим позже). LockBit включает набор программ-вымогателей, которые работают по модели «программы-вымогатели как услуга» (RaaS).
Программы-вымогатели как услуга — это бизнес-модель, в которой пользователи платят за доступ к определенному типу программ-вымогателей, чтобы они могли использовать их для запуска собственных атак. Благодаря этому пользователи становятся аффилированными лицами, и их платежи могут включать фиксированную плату или услугу на основе подписки. Короче говоря, разработчик LockBit нашел способ увеличить прибыль от его использования, используя эту модель RaaS, и даже может получить часть выкупа, уплаченного жертвами.
Через модель RaaS можно получить доступ к ряду других программ-вымогателей, включая DarkSide и Revil. Кроме того, LockBit — один из самых популярных типов программ-вымогателей, используемых сегодня.
Учитывая, что LockBit — это семейство программ-вымогателей, его использование предполагает шифрование файлов цели. Киберпреступник каким-то образом проникнет на устройство жертвы, возможно, через фишинговое электронное письмо или вредоносное вложение, а затем использует LockBit для шифрования всех файлов на устройстве, чтобы пользователь не мог получить к ним доступ.
Как только файлы жертвы будут зашифрованы, злоумышленник потребует выкуп в обмен на ключ дешифрования. Если жертва не соблюдает уплату выкупа, то не исключено, что злоумышленник затем продаст данные в даркнете с целью получения прибыли. В зависимости от того, что представляют собой данные, это может нанести необратимый ущерб конфиденциальности человека или организации, что может увеличить давление на выплату выкупа.
Но откуда взялась эта очень опасная программа-вымогатель?
Происхождение программы-вымогателя LockBit
Точно неизвестно, когда был разработан LockBit, но его признанная история восходит к 2019 году, когда он был впервые обнаружен. Открытие произошло после первой волны атак LockBit, когда программа-вымогатель первоначально была придумана как «ABCD» в связи с названием формата зашифрованных файлов, который использовался во время атак. Но когда злоумышленники начали использовать формат файла «.lockbit», имя программы-вымогателя изменилось на нынешнее.
Популярность LockBit резко возросла после разработки второй версии LockBit 2.0. В конце 2021 года LockBit 2.0 все чаще использовался аффилированными лицами для атак, и когда другие программы-вымогатели были закрыты, LockBit смогла воспользоваться пробелом на рынке.
Фактически, более широкое использование LockBit 2.0 укрепило его позицию как «наиболее влиятельного и распространенного варианта программы-вымогателя, который мы наблюдали во всех взломах программ-вымогателей в первом квартале 2022 года», согласно данным. Для отчета Пало-Альто.. Кроме того, Пало-Альто упомянул в том же отчете, что операторы LockBit утверждают, что имеют самое быстрое шифрование среди всех активных в настоящее время программ-вымогателей.
Программа-вымогатель LockBit была обнаружена во многих странах мира, включая Китай, США, Францию, Украину, Великобританию и Индию. Ряд крупных организаций также стал мишенью для использования LockBit, включая Accenture, ирландско-американскую фирму, предоставляющую профессиональные услуги.
В Accenture произошла утечка данных в результате использования LockBit в 2021 году, когда злоумышленники потребовали крупный выкуп в размере 50 миллионов долларов с зашифрованными данными объемом более 6 ТБ. Accenture не согласилась выплатить этот выкуп, несмотря на заявление компании о том, что атака не затронула ни одного клиента.
LockBit 3.0 и его риски
С ростом популярности LockBit каждая новая итерация вызывает серьезную озабоченность. Последняя версия LockBit, известная как LockBit 3.0, уже стала проблемой, особенно в операционных системах Windows.
Летом 2022 года LockBit 3.0 использовался для загрузки вредоносного Cobalt Strike на целевые устройства с помощью эксплойта Защитника Windows. Во время этой волны атак исполняемый файл командной строки, известный как MpCmdRun.exe, использовался не по назначению, поэтому флаги Cobalt Strike могли обойти обнаружение системы безопасности.
LockBit 3.0 также использовался в эксплойте командной строки VMWare, известном как VMwareXferlogs.exe, для повторного распространения полезных нагрузок Cobalt Strike. Неизвестно, будут ли эти атаки продолжаться или перерастут во что-то совсем другое.
Очевидно, что программа-вымогатель LockBit представляет высокий риск, как и многие другие программы-вымогатели. Итак, как вы можете обезопасить себя? Проверять Что такое Wiper Malware? Это хуже, чем атака программ-вымогателей?
Как защитить себя от программы-вымогателя LockBit
Поскольку программа-вымогатель LockBit должна сначала присутствовать на вашем устройстве для шифрования файлов, вам нужно попытаться вырезать ее из источника и полностью предотвратить заражение. Хотя трудно гарантировать защиту от программ-вымогателей, вы можете сделать многое, чтобы держаться подальше от них.
Во-первых, важно, чтобы вы никогда не загружали какие-либо файлы или приложения с полностью нелегальных веб-сайтов. Загрузка любого непроверенного файла на ваше устройство может дать злоумышленнику-вымогателю легкий доступ к вашим файлам. Убедитесь, что вы используете только надежные и проверенные веб-сайты для загрузки или официальные магазины приложений для установки приложений.
Еще один фактор, который следует отметить, заключается в том, что программа-вымогатель LockBit часто распространяется через протокол удаленного рабочего стола (RDP). Если вы не используете эту технику, то вам не нужно беспокоиться об этом индикаторе. Однако, если вы это сделаете, важно защитить свою сеть RDP с помощью защиты паролем, VPN и деактивировать протокол, когда он не используется в данный момент. Операторы программ-вымогателей часто сканируют Интернет на наличие слабых соединений RDP, поэтому добавление дополнительных уровней защиты сделает сеть RDP менее уязвимой для атак. Проверять Сравнение RDP и VPN: в чем разница?
Программы-вымогатели также могут распространяться Фишинг , который является очень распространенным методом заражения и кражи данных, используемым злоумышленником. Фишинг обычно распространяется через электронные письма, где злоумышленник прикрепляет вредоносную ссылку к телу электронного письма, чтобы убедить жертву щелкнуть по ней. Эта ссылка ведет на вредоносный веб-сайт, который может способствовать заражению вредоносным ПО.
Фишинга можно избежать несколькими способами, в том числе с помощью функций защиты от спама, сайтов проверки ссылок и антивирусных приложений. Вы также должны проверять обратный адрес любого нового электронного письма и искать орфографические ошибки в электронных письмах (поскольку мошеннические электронные письма часто полны орфографических и грамматических ошибок). Проверять Экономичные способы внедрения кибербезопасности в рамках бюджета.
LockBit по-прежнему представляет собой глобальную угрозу
LockBit продолжает развиваться и нацеливаться на все больше и больше жертв: эта программа-вымогатель не исчезнет в ближайшее время. Чтобы обезопасить себя от LockBit и программ-вымогателей в целом, помните о некоторых советах, упомянутых выше. Хотя вы можете думать, что никогда не станете мишенью, в любом случае всегда разумно принимать меры предосторожности. Теперь вы можете просмотреть Что нужно знать о программах-вымогателях.
