Yang Perlu Anda Ketahui tentang ransomware virus berbahaya LockBit
Foto oleh undraw
Serangan LockBit awalnya dimulai pada September 2019, ketika disebut ".abcd virus". Target sebelumnya termasuk organisasi di Amerika Serikat, Cina, India, Indonesia dan Ukraina. Selain itu, beberapa negara di seluruh Eropa (Prancis, Inggris, Jerman) juga menjadi sasaran serangan.
Apa yang harus kita ketahui tentang Ransomware LockBit ?
LockBit menggunakan model Ransomware-as-a-service (RaaS) dan terus-menerus merancang cara baru untuk tetap menjadi yang terdepan dalam persaingan. Salah satu taktik mereka yang terkenal adalah pembuatan dan penggunaan malware StealBit, yang secara otomatis mencuri data. Alat ini hadir dengan LockBit versi 2.0, yang memiliki enkripsi tercepat dan paling efisien di antara para pesaingnya.Pada Oktober 2021, LockBit melakukan ekspansi ke host Linux, khususnya server ESXi, dalam rilisnya Linux-ESXI Locker versi 1.0 . Varian ini mampu menargetkan host Linux dan dapat berdampak besar pada organisasi yang ditargetkan.
LockBit juga mengikuti jalur tradisional dengan cara merekrut orang dalam perusahaan dan mensponsori kontes penulisan teknis rahasia untuk merekrut peretas berbakat. Dengan strategi ini, LockBit Group telah memantapkan dirinya sebagai salah satu grup peretas paling profesional di selain Lapsus$ .
Dalam serangan tahun 2021 terhadap Accenture, para ahli menduga orang dalam membantu kelompok tersebut mendapatkan akses ke jaringan perusahaan. LockBit juga merilis sebagian kecil dari data yang dicuri dalam serangan itu.
LockBit versi 3.O
Pada akhir Juni 2022, geng ransomware LockBit merilis varian ransomware terbaru grup, LockBit 3.0, setelah dua bulan pengujian beta malware baru yang digunakan dalam serangan.Pengguna Twitter @WhichbufferArda melihat contoh versi ransomware LockBit 3.0, mencatat bahwa malware menggunakan teknik anti-analisis untuk menyembunyikan dirinya alih-alih berjalan tanpa kata sandi seperti yang ditunjukkan BlackCat. Ini juga mencakup fungsionalitas argumen baris perintah.
Kode LockBit 3.0 sangat mirip dengan DarkSide dan BlackMatter, dan peneliti lain telah memperhatikannya. Kedua varian mengklaim menggunakan kode yang sama untuk melengkapi fungsionalitas API yang diperlukan.
Bagaimana melindungi terhadap ransomware LockBit
Pada akhirnya, Anda memerlukan perlindungan untuk memastikan organisasi Anda dapat mempertahankan diri terhadap ransomware atau serangan pembajak berbahaya. Berikut adalah beberapa praktik untuk membantu Anda mempersiapkan diri:- Aktifkan otentikasi multi-faktor : Langkah ink untuk menghindari serangan brute force dengan menambahkan lapisan di atas login berbasis kata sandi. Jika memungkinkan, sertakan langkah-langkah seperti biometrik atau otentikasi kunci USB fisik di semua sistem.
- Bersihkan akun pengguna lama : Beberapa sistem lama mungkin milik akun mantan karyawan yang tidak pernah dinonaktifkan atau ditutup. Melakukan pemindaian sistem harus mencakup penghapusan akun lama, karena ini bisa menjadi potensi kerentanan.
- Pastikan konfigurasi sistem mengikuti semua prosedur keamanan : Ini mungkin memakan waktu, tetapi meninjau konfigurasi yang ada dapat mengungkapkan masalah baru dan kebijakan usang yang menempatkan organisasi Anda pada risiko serangan. Prosedur operasi standar harus ditinjau secara berkala untuk mengatasi ancaman cyber baru.
- Selalu siapkan cadangan seluruh sistem : Salah satu perlindungan nyata terhadap kehilangan data permanen adalah penyalinan atau pencadangan data. Organisasi Anda harus melakukan pencadangan rutin dan berkala untuk mengikuti perubahan sistem utama. Jika penyimpanan Anda terinfeksi virus jahat, Anda bisa menggunakan data yang sudah dicadangkan untuk dijalankan.
- Pastikan untuk memiliki solusi keamanan cyber perusahaan yang komprehensif : Meskipun LockBit dapat mencoba menonaktifkan perlindungan sekali di satu perangkat, perangkat lunak perlindungan keamanan siber perusahaan membantu Anda menghentikan unduhan file di seluruh organisasi Anda dengan perlindungan waktu nyata.
- Kata sandi yang kuat harus diterapkan : Banyak pelanggaran akun disebabkan oleh kata sandi yang mudah ditebak, atau kata sandi yang cukup sederhana sehingga alat algoritme dapat dengan mudah melakukan hash. Pastikan Anda memilih kata sandi yang aman, seperti kata sandi yang lebih panjang yang terdiri dari beberapa karakter.
