LockBit ransomware, 2019-cu ildən fəaliyyət göstərən və tez-tez hədəf təşkilatlara qarşı hücumlar həyata keçirən bir ransomware tipidir. Bu virus, hədəflənmiş sistemlərin məlumatlarını şifrələyir və sonra onlardan şifrəni açmaq üçün böyük miqdarda pul tələb edir. LockBit, özünün “hücum et və ödə” modeli ilə tanınır və çox vaxt hədəflədiyi təşkilatların məlumatlarını sızdıraraq daha çox təzyiq yaradır.
Özünü idarə edən kiberhücum kimi LockBit hücumçuları bütün dünyada təşkilatları aşağıdakı təhdidlərdən bəziləri ilə təhdid etməklə öz izlərini qoydular:
Məlumat oğurluğu və qeyri-qanuni nəşr, qurbanın tələblərinə əməl etmədikdə şantaj edilir.
Hakerin maddi gəliri üçün qəsb.
Əsas funksiyaların qəfil dayandırılması ilə əməliyyatın dayandırılması
Lockbit Ransomware nədir?
Ransomware, adətən “fişinq cəhdi” vasitəsilə təşkilatın kompüter şəbəkəsinə daxil edilən zərərli proqram və ya zərərli proqram parçasıdır. Bu, adətən, imeldəki linkə və ya əlavəyə klikləməklə, alıcının zərərli proqramı yükləmək üçün aldadılmasını əhatə edir. Fişinq cəhdi həmçinin şəxsin həmin şəbəkəyə daxil olduqlarını düşünərək aldadaraq, şəbəkəyə daxil olmaq üçün onun istifadəçi adı və paroluna daxil olmağa cəhd göstərə bilər. Zərərli proqram daha sonra yoluxmuş kompüterləri şifrələyərək onların məzmununa daxil olmağı qeyri-mümkün edir. Hücumun arxasında duran fırıldaqçı bu kompüterlərin kilidini açmaq və ya şifrəsini açmaq üçün təsirə məruz qalan müəssisədən (adətən şirkət və ya hökumət təşkilatı) pul tələb edir.
Lockbit necə işləyir?
LockBit, arxasındakı cinayətkar təşkilatın da bu adı daşıdığı xüsusi zərərli proqrama verilən addır. LockBit qrupu həmçinin bu zərərli proqramı digər operatorlara xidmət kimi ransomware (Raas) kimi tanınan modeldə maliyyə mənfəəti üçün satır. Yeraltı forumlarda zərərli proqram “bütün dünyada ən sürətli şifrələmə proqramı” kimi reklam edilirdi. Darktrace-in qlobal təhdid təhlilinin rəhbəri Toby Lewis deyir: “Biz fidyə proqramları dəstələrinin ödəniş müqabilində qaranlıq internetdə, çox vaxt kriptovalyuta ilə bu zərərli proqrama girişi satdıqları “affiliate model” üzərində işləyən ransomware dəstələrində real tendensiya gördük. İngilis kibertəhlükəsizlik şirkəti. “Bu, LockBit-ə əməliyyatlarını bir franchise kimi genişləndirməyə kömək edir.” Lewis deyir ki, LockBit operatorları təkcə faylları şifrələmir, həm də məlumatları oğurlayaraq onları onlayn yayımlamaqla hədələyərək “ikiqat qəsb”lə məşğul olurlar. Zərərli proqramın bəzi xüsusiyyətlərinə təsirə məruz qalmış şəbəkə printerlərində fidyə tələblərini çap etmək imkanı daxildir; Bu, Royal Mail hackində bildirilən təfərrüatdır, Daily Telegraph xəbər verir ki, bir ransomware qeydində deyilir: “Lockbit Black Ransomware. Məlumatlarınız oğurlanıb və şifrələnib”. Əksər ransomware qrupları kimi LockBit də kriptovalyuta ilə ödəniş tələb edir. Britaniyanın kibertəhlükəsizlik şirkəti Sophos-a görə, tarixən Bitcoin üstünlük verilən ödəniş üsulu olub, lakin LockBit digər rəqəmsal aktivlərdə ödəniş tələb edir. “LockBit kimi bir çox insanlar anonimliyin artması səbəbindən kriptovalyuta monero-ya keçdilər” dedi Sophos-da insidentlərə cavab verən qrupa rəhbərlik edən Peter Mackenzie.
Lockbit Ransomware-dən necə qorunmalı?
LockBit ransomware-dan qorunma üçün bir neçə effektiv strategiya və addımlar mövcuddur:
1. Backup
- Tez-tez backuplar alın: Məlumatlarınızı müntəzəm olaraq yedəkləyin. Yedəklər, buludda və ya offline (məsələn, xarici disk) saxlanmalıdır ki, ransomware hücumu zamanı məlumatlarınızı bərpa edə biləsiniz.
2. AntiVirus proqramları
- Güncəlləmə: Antivirus və təhlükəsizlik proqramlarınızı daim güncəlləyin. Yeni zərərli proqramlara qarşı mübarizədə bu proqramlar kritik rol oynayır.
- Antimalware: Ransomware-dan qorumaq üçün xüsusi antimalware proqramları da istifadə edə bilərsiniz.
3. Təhlükəsizlik tətbiqləri
- Firewall: Güclü bir firewall istifadə edin. Bu, şəbəkənizi kənar hücumlardan qorumağa kömək edir.
4. İstifadəçiləri təlimləndirilməsi
- Phishing Hücumları: İstifadəçiləri phishing hücumları və şübhəli e-poçt linkləri haqqında məlumatlandırın. E-poçtları diqqətlə yoxlayın və tanımadığınız göndərənlərdən gələn əlavələri açmayın.
5. Şifrə İdarələri
- Güclü Şifrələr: Güclü və unikal şifrələr istifadə edin. Eyni şifrələri bir neçə hesabda istifadə etməyin.
- İki Faktorlu Doğrulama (2FA): İki faktorlu doğrulama tətbiq edin ki, hesablarınıza əlavə bir təhlükəsizlik qatını əlavə edəsiniz.
6. Sistemin ən son yeniləmələri
- Proqramların Güncəllənməsi: Əməliyyat sistemi və proqramlarınızı müntəzəm olaraq güncəlləyin. Zəifliklər üzərində çalışan ransomware-lar üçün ən son yeniliklərdən xəbərdar olun.
7. Şəbəkə VLAN-a bölünməsi
- Şəbəkə İdarəetməsi: Şəbəkənizi seqmentə bölün ki, bir sistemin zərər görməsi bütün şəbəkəni təsir etməsin.
8. Monitorinq və Hesabat
- Şəbəkə Monitorinqi: Şəbəkənizi daimi monitorinq altında saxlayın. Şübhəli fəaliyyətləri vaxtında aşkar edin.
Bu addımları tətbiq edərək, LockBit və digər ransomware növlərinə qarşı qorunma səviyyənizi artırmış olarsınız. Məlumatların təhlükəsizliyini təmin etmək üçün proaktiv yanaşma vacibdir.
