Pembaruan dan revisi
Baru-baru ini, LockBit telah ditingkatkan dengan fitur yang lebih jahat seperti meniadakan pos pemeriksaan izin administratif. LockBit sekarang menonaktifkan permintaan keamanan yang mungkin dilihat pengguna saat aplikasi mencoba dijalankan sebagai administrator.
Penghapusan dan dekripsi LockBit
Dengan semua masalah yang dapat ditimbulkan oleh LockBit, perangkat endpoint memerlukan standar perlindungan menyeluruh. Langkah pertama ini adalah memiliki solusi keamanan endpoint yang komprehensif seperti Kaspersky Integrated Endpoint Security.
Jika suatu perusahaan sudah terinfeksi, penghapusan ransomware LockBit saja tidak akan memberi akses ke file. Masih diperlukan alat untuk memulihkan sistem karena enkripsi memerlukan kunci untuk membuka kunci.
Cara berlindung
- Kata sandi (password) yang kuat harus diterapkan.
- Aktifkan autentikasi multifaktor.
- Menilai ulang dan menyederhanakan izin akun pengguna.
- Bersihkan akun pengguna yang kedaluwarsa dan tidak terpakai.
- Pastikan konfigurasi sistem mengikuti semua prosedur keamanan.
- Selalu siapkan cadangan di seluruh sistem dan bersihkan image mesin lokal.
- Pastikan untuk memiliki solusi keamanan siber perusahaan yang komprehensif.