Imbauan Keamanan LockBit 4.0 - Varian terbaru ransomware LockBit

By Admin in Himbauan Keamanan

Himbauan Keamanan
LockBit 4.0 diduga sebagai varian terbaru dari keluarga ransomware LockBit.

Laporan terbaru menyebutkan LockBit 4.0 muncul pada bulan Februari 2024, bertepatan dengan penangkapan operator LockBit sebelumnya oleh penegak hukum.
Meskipun pelaku di balik LockBit 4.0 belum diketahui secara pasti, mereka diyakini terkait dengan kelompok kriminal yang sama.

Berikut ringkasan tentang LockBit 4.0:

  • Diduga varian terbaru dari ransomware LockBit
  • Muncul pada Februari 2024
  • Kemungkinan dikelola oleh kelompok kriminal yang terkait dengan LockBit sebelumnya
  • Informasi teknis dan dampaknya masih dalam tahap investigasi

Lockbit adalah jenis ransomware, program jahat yang dirancang untuk mengenkripsi data pada perangkat yang terinfeksi dan meminta uang tebusan untuk mengembalikan data tersebut.  Lockbit pertama kali terdeteksi pada September 2019.

Cara Kerja Lockbit:
  1. Infeksi: Lockbit dapat menginfeksi perangkat melalui berbagai cara, seperti:
    • Phishing email dengan lampiran berbahaya
    • Serangan brute-force terhadap Remote Desktop Protocol (RDP)
    • Eksploitasi kerentanan software
  2. Enkripsi Data: Setelah berhasil masuk ke perangkat, Lockbit akan mengenkripsi data pada perangkat tersebut. Proses enkripsi ini membuat data tidak dapat diakses oleh pengguna.
  3. Tuntutan Uang Tebusan: Lockbit akan meninggalkan pesan yang berisi instruksi untuk membayar uang tebusan. Biasanya pesan ini berupa file teks yang tertinggal di setiap folder yang terenkripsi. Pesan tersebut berisi:
    • Instruksi untuk menghubungi penyerang.
    • Jumlah uang tebusan yang harus dibayarkan (biasanya dalam mata uang kripto seperti Bitcoin).
    • Ancaman untuk menghapus data secara permanen jika uang tebusan tidak dibayar.

Dampak Lockbit:
Serangan Lockbit dapat menyebabkan kerugian yang signifikan bagi korban, termasuk:

  • Kehilangan data: Data yang terenkripsi tidak dapat diakses, yang dapat mengganggu operasional bisnis dan menyebabkan kerugian finansial.
  • Gangguan operasional: Serangan Lockbit dapat melumpuhkan sistem komputer dan jaringan, menghentikan operasional bisnis.
  • Reputasi tercoreng: Serangan Lockbit dapat merusak reputasi organisasi dan kepercayaan pelanggan.
  • Biaya pemulihan: Memulihkan data dari serangan ransomware bisa jadi mahal dan memakan waktu.

Pertahanan Terhadap Lockbit:
Ada beberapa langkah yang dapat Anda lakukan untuk melindungi diri dari serangan Lockbit:

  • Backup data secara teratur: Pastikan Anda memiliki backup data yang terbaru dan tersimpan secara offline.
  • Terapkan update software secara rutin: Selalu update sistem operasi dan software Anda dengan patch keamanan terbaru.
  • Gunakan firewall dan perangkat lunak antivirus: Firewall dan antivirus dapat membantu memblokir serangan malware.
  • Waspada terhadap email phishing: Jangan membuka email mencurigakan atau mengklik link dari sumber yang tidak dikenal.
  • Aktifkan autentikasi dua faktor: Aktifkan autentikasi dua faktor untuk akun online Anda.

Jika Anda mencurigai perangkat Anda terinfeksi Lockbit, jangan membayar uang tebusan.  Segera laporkan kepada pihak berwenang dan cari bantuan dari profesional keamanan siber untuk membantu pemulihan data.

Salam Keamanan Siber
MalangKota-CSIRT

Sumber Informasi:

Back to Posts