#StopRansomver: LockBit 3.0

Федерални истражни биро (FBI), Агенција за сајбер безбједност (CISA) и Центар за размјену и анализу информација (MS-ISAC)  су недавно објавили заједничке савјете сајбер безбједности (CSA) везане за LockBit 3.0 ransomver. Ови #StopRansomver савјети садрже индикаторе компромитовања (IOC) и технике и процедуре (TTP), које је идентификовао FBI у марту 2023. године, а које ће помоћи појединцима и организацијама у  заштити од рансомвера.

LockBit 3.0 је рансомвер програм који функционише користећи модел Ransomware-as-a-Service (RaaS) и наставак је претходних верзија LockBit 2.0 и LockBit. LockBit 3.0 такође познат као Lockbit Black сличан је Blackmatter и Blackcat рансомверу. Lockbit 3.0 користи StealBIT, прилагођени алат који омогућава ексфилтрацију података при највећим брзинама који се раније користио са Lockbit 2.0.

Како се заштитити од Lockbit рансомвера?

FBI, CISA и MS-ISAC препоручују појединцима и организацијама да се придржавају и да имплементирају препоруке из овог документа, како би се смањила вјероватноћа и ублажиле могуће последице сајбер инцидента. Неке од основних препорука се налазе испод:

• Редовно креирајте резервне копије важних података и чувајте их на безбједној локацији;
• Редовно ажурирање оперативни систем, софтвер, антивирусна и остала сигурносна рјешења;
• Не отварајте електронску пошту која у себи садржи прилоге или линкове добијене од непознатих пошиљалаца;
• Преузимајте програме и фајлове само са web локација које сматрате поузданим;
• Омогуц́ите и примијените двофакторску аутентификацију гдје год је могуће;
• Обучите кориснике да препознају фишинг.

За више информација, о препорукама, индикаторима компромитовања и техничким детаљима везаним за  Lockbit 3.0 рансомвер, посјетите линк: Cybersecurity Advisory Lockbit 3.0