FBI bugün, operatörleri bir hizmet olarak fidye yazılımı modeli aracılığıyla fidye yazılımı varyantını sunan LockBit 2.0 ile ilişkili belirli uzlaşma göstergelerini (IoC’ler) ayrıntılandıran bir flaş bülten yayınladı.
LockBit 2.0, esas olarak Active Directory (AD) grup ilkelerini kullanarak bir Windows etki alanındaki cihazları otomatik olarak şifreleyebildiği için hızlı hareket eder. LockBit kullanan fidye yazılımı saldırganları, kurban fidye taleplerini yerine getirmezse, genellikle doxxing sitelerinde çalınan kurban verilerini sızdırmakla tehdit eder. FBI’a göre LockBit 2.0, “dizelerin kodunu çözmek ve algılamadan kaçınmak için gerekli modülleri yüklemek için bit düzeyinde işlemlerden yararlanan, oldukça karmaşık bir fidye yazılımı uygulamasıdır.”
FBI bülteni çok faktörlü ve güçlü kimlik doğrulama, yazılım güncelleme, ağ segmentasyonu kullanma, yönetici hesaplarına kullanıcı ayrıcalıklarını kısıtlama, bir ana bilgisayar çalıştırma gibi olağan temel savunmalar da dahil olmak üzere, kuruluşların fidye yazılımının saldırılarına karşı güvenlik açıklarını en aza indirmek için atabilecekleri belirli adımları da içerir. yönetici paylaşımlarına bağlantıları sınırlayan, çevrimdışı veri yedeklemelerini ve diğer en iyi uygulamaları sağlayan tabanlı güvenlik duvarı.