„Labas! Pastebėjau, kad iš bendros sistemos ištrynei dokumentą, kurį šiandien turiu nusiųsti vadovui. Gal gali greitai patikrinti – galbūt tu gali atkurti ištrintą failą?“, – maždaug tokį laišką kartu su neva į įmonės sistemą vedančia nuoroda gavau į savo elektroninio pašto dėžutę.
Sekite mus „Facebook“ platformoje ir laimėkite puikius prizus – spauskite čia, kad dalyvauti konkurse
Kibernetiniai nusikaltėliai terorizuoja ne tik Lietuvos gyventojus, bet ir viso likusio pasaulio gyventojus. Ir jeigu manote, kad teisėsauga yra pajėgi juos sustabdyti – taip galvoti būti didžiulė klaida. Sukčių įžūlumui kartais nėra absoliučiai jokių ribų.
Išpirkos reikalaujančios programinės įrangos „LockBit“ kūrėjai perspėja apie planuojamą naują ataką. Grupuotės lyderis „LockBitSupp“ įspėja kiekvieną iš mūsų – jie sugrįš kitąmet. Tamsiajame internete paskelbtame pranešime teigiama, kad naujos išpirkos reikalaujančių programų atakos prasidės vasario 3 dieną.
Kai pasirodė žinia apie naują „NotLockBit“ išpirkos reikalaujančios programos variantą, nukreiptą prieš „Windows“ ir „Mac“ vartotojus, panašu, kad ši grėsmė, kurią naujoji grupė imituoja, netrukus prisikels kaip feniksas iš pelynų. Ir visa tai – nepaisant didžiulių teisėsaugos pastangų.
Tamsiojo tinklo įraše, kurį paskelbė išpirkos reikalaujančių programų grupės „LockBit“ administratorius, pateikiamas klausimas apie naujos grėsmės versijos paleidimą,
„Norite „Lamborghini“, „Ferrari“ ir daugybės merginų? Užsiregistruokite ir per 5 minutes kartu su mumis pradėkite savo milijardieriaus kelionę“.
Suprantama, kad paleidimui parengta nauja nutekinimo svetainė ir iš viso penkios anoniminės TOR svetainės, nurodoma oficiali naujausios versijos išleidimo data - 2025 metų vasario 3 diena.
Ką apie šias kibernetines atakas turėtų žinoti kiekvienas iš mūsų?
Kibernetinio saugumo milžinės „NCC Group“ pasaulinės grėsmių žvalgybos skyriaus vadovas Mattas Hullas sakė, kad „LockBit“ aktyvumas svyravo kiekvieną mėnesį. Gegužę „LockBit“ išliko aktyviausia išpirkos reikalaujančios programinės įrangos grėsmės sukėlėja, atsakinga net už 37 proc. visų atakų.
„Liepos mėnesį „LockBit 3.0“ taip pat buvo antras pagal produktyvumą grėsmių sukėlėjas“, - sakė M. Hullas.
Panašu, kad šis aktyvumo protrūkis buvo trumpalaikis, nes spalio ir lapkričio mėnesiais grupė nepateko į aktyviausių grėsmių sukėlėjų dešimtuką.
„LockBit“ veikia pagal „Ransomware-as-a-Service“ partnerių modelį, o jų konkreti struktūra suteikia grupėms centrinį valdymo skydą, kuriame jos gali kurti savo „LockBit“ pavyzdžius, valdyti aukas, skelbti tinklaraščio įrašus ir peržiūrėti statistinius duomenis apie kiekvienos atakos sėkmės rodikliu“, - pasakoja saugumo specialistas.
Kaip ir dauguma kitų dabartinių išpirkos reikalaujančių programų, „LockBit“ grėsmė naudoja dvigubo išviliojimo metodiką - failų šifravimą ir slaptų duomenų išviliojimą. Vėliau šie duomenys skelbiami jų nutekinimo svetainėje, kur suinteresuoti pirkėjai gali sumokėti už prieigą prie duomenų, laikmačio pratęsimą ar net duomenų ištrynimą.
Kaip apsisaugoti nuo tokių grėsmių?
Didėjant išpirkos reikalaujančios programinės įrangos kaip paslaugos ir dvigubo išpirkos išieškojimo taktikos atvejų skaičiui, saugumo specialistai įspėja kiekvieną, kuris turi prieigą prie interneto. Norint apsisaugoti nuo tokių atakų, reikėtų pasirūpinti:
- Operacinių sistemų ir programinės įrangos atnaujinimais tam, kad nebūtų išnaudojami anksčiau buvę pažeidžiamumai.
- Naudoti daugiafaktorinį autentiškumo patvirtinimą.
Norint išvengti galimų rizikų – rekomenduojame vengti apsilankymų nežinomuose internetiniuose puslapiuose. Jeigu to išvengti nepavyksta – pasistenkite nespausti neaiškios kilmės pranešimų, kurie yra rodomi jūsų internetinėje naršyklėje.