#StopRansomver: LockBit 3.0

Federalni istražni biro (FBI), Agencija za sajber bezbjednost (CISA) i Centar za razmjenu i analizu informacija (MS-ISAC)  su nedavno objavili zajedničke savjete sajber bezbjednosti (CSA) vezane za LockBit 3.0 ransomver. Ovi #StopRansomver savjeti sadrže indikatore kompromitovanja (IOC) i tehnike i procedure (TTP), koje je identifikovao FBI u martu 2023. godine, a koje će pomoći pojedincima i organizacijama u  zaštiti od ransomvera.

LockBit 3.0 je ransomver program koji funkcioniše koristeći model Ransomware-as-a-Service (RaaS) i nastavak je prethodnih verzija LockBit 2.0 i LockBit. LockBit 3.0 takođe poznat kao Lockbit Black sličan je Blackmatter i Blackcat ransomveru. Lockbit 3.0 koristi StealBIT, prilagođeni alat koji omogućava eksfiltraciju podataka pri najvećim brzinama koji se ranije koristio sa Lockbit 2.0.

Kako se zaštititi od Lockbit ransomvera?

FBI, CISA i MS-ISAC preporučuju pojedincima i organizacijama da se pridržavaju i da implementiraju preporuke iz ovog dokumenta, kako bi se smanjila vjerovatnoća i ublažile moguće posledice sajber incidenta. Neke od osnovnih preporuka se nalaze ispod:

• Redovno kreirajte rezervne kopije važnih podataka i čuvajte ih na bezbjednoj lokaciji;
• Redovno ažuriranje operativni sistem, softver, antivirusna i ostala sigurnosna rješenja;
• Ne otvarajte elektronsku poštu koja u sebi sadrži priloge ili linkove dobijene od nepoznatih pošiljalaca;
• Preuzimajte programe i fajlove samo sa web lokacija koje smatrate pouzdanim;
• Omogućite i primijenite dvofaktorsku autentifikaciju gdje god je moguće;
• Obučite korisnike da prepoznaju fišing.

Za više informacija, o preporukama, indikatorima kompromitovanja i tehničkim detaljima vezanim za  Lockbit 3.0 ransomver, posjetite link: Cybersecurity Advisory Lockbit 3.0