למרות מבצע "Operation Cronos" הבינלאומי שפגע קשות בתשתיות הקבוצה בפברואר 2024, LockBit חזרה לפעילות מלאה עם גרסה חדשה ומשופרת של תוכנת הכופר שלהם.
מה חדש ב-LockBit 4.0?
הגרסה החדשה מציגה יכולות טכנולוגיות משודרגות שנועדו להתגבר על מערכות הגנה מודרניות. בין השיפורים המרכזיים ניתן למנות מנגנוני הצפנה מהירים במיוחד, יכולות התחמקות מתקדמות (Evasion) מאנטי-וירוס, ומודל שותפים (Affiliate Program) חדש שנועד למשוך תוקפים נוספים לשורותיה.
"הקבוצה למדה מהטעויות שלה. התשתית החדשה מבוזרת יותר (Decentralized) וקשה הרבה יותר להפיל אותה בפעולה אחת."
הקורבנות האחרונים
מאז השקת הגרסה החדשה, הקבוצה פרסמה כ-50 קורבנות חדשים באתר ההדלפות שלה בדארק-נט. הרשימה כוללת חברות תעשייה, קמעונאות ופיננסים מארה"ב, אירופה וגם מספר חברות ישראליות.
איך להתגונן?
גיבויים מנותקים
שמרו גיבויים מחוץ לרשת (Offline) כדי למנוע הצפנה שלהם.
עדכוני אבטחה
הקפידו על פאצ'ים (Patching) למערכות הפעלה ותוכנות.
הדרכות עובדים
למדו עובדים לזהות פישינג, וקטור הכניסה הראשי.
תוכנית תגובה
הכינו תוכנית פעולה מסודרת למקרה של מתקפה.