LockBit — это одна из самых известных разновидностей программ-вымогателей, которая с 2019 года активно атакует организации по всему миру, используя модель «Ransomware as a Service» (RaaS). Последняя версия, LockBit 4.0, демонстрирует значительные улучшения по сравнению с предшественником LockBit 3.0, что свидетельствует о постоянном развитии и адаптации к меняющейся среде угроз.
Основные Функции LockBit 4.0
Программа-вымогатель LockBit шифрует критически важные файлы в зараженных системах и требует выкуп за ключи для расшифровки. Одной из её особенностей является практика двойного вымогательства, при которой злоумышленники не только шифруют данные, но и угрожают раскрыть конфиденциальную информацию в случае отказа от выполнения требований.
Ключевые показатели LockBit
- 44% глобальных инцидентов с программами-вымогателями по состоянию на 2023 год.
- Официальный релиз LockBit 4.0 состоялся 3 февраля 2025 года.
Технические Усовершенствования
LockBit 4.0 включает в себя ряд операционных изменений по сравнению с версией 3.0:
- Использование более простой пользовательской версии упаковщика UPX вместо сложного механизма защиты от анализа.
- Сохранение исходных имен файлов с добавлением случайного хэша к расширениям.
- Новая методология частичного шифрования, повышающая эффективность шифрования файлов.
- Снижение скорости шифрования: 1000 файлов теперь шифруются за 25 секунд (вместо 5 секунд в версии 3.0).
Методы Обхода Средств Безопасности
LockBit 4.0 применяет адаптированные подходы для противодействия средствам безопасности:
- Загрузка DLL-файлов с прокси-сервера для избегания обнаружения.
- Деактивация библиотек DLL и отключение уведомлений о вновь загруженных библиотеках.
- Приоритетное внимание к скрытности, включая удаление собственных векторных обработчиков исключений.
Постоянная Угроза
Несмотря на внесенные изменения в функциональности, основные вредоносные функции LockBit 4.0 остались практически неизменными. Это подчеркивает постоянную угрозу, которую эта программа-вымогатель представляет для организаций. Специалисты по безопасности должны оставаться бдительными перед новыми хакерами, представляющими это семейство программ-вымогателей.
Таким образом, эволюция LockBit 4.0 демонстрирует, что вредоносные программы продолжают развиваться, что ставит перед организациями новые вызовы в области кибербезопасности.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "LockBit 4.0: Новые угрозы программы-вымогателя на горизонте".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
