LockBit este în jos, dar aceste Top 5 alte amenințări ransomware îi vor lua locul

de
Tweet
Share
Share
Pin

Recomandări cheie

  • Eforturile de aplicare a legii au perturbat infrastructura LockBit și rețeaua de afiliați, dar alte grupuri de ransomware sunt gata să intervină.
  • Organizațiile implicate în eliminarea LockBit au început să lanseze instrumente de decriptare pentru victime, dar recuperarea nu este garantată.
  • În ciuda dispariției LockBit, apar noi grupuri de ransomware, cinci tipuri notabile gata să-i ia locul.

În ultimii ani, LockBit a fost una dintre cele mai cunoscute bande de ransomware, extorcând sute de milioane de dolari și risipind cantități enorme de date în acest proces.

Dar acum, eforturile combinate de aplicare a legii au perturbat în mod semnificativ infrastructura LockBit, distrugându-și site-ul web și dezvăluind rețeaua afiliată și deținerile de criptomonede. Din păcate, asta nu înseamnă că ransomware-ul ia o pauză, deoarece există o grămadă de alte tipuri de ransomware care așteaptă să umple golul.

Ce este LockBit Ransomware?

Ransomware-ul este unul dintre cele mai rele tipuri de malware, care blochează mașina și solicită plata pentru a vă elibera datele nevătămate.

LockBit este un grup criminal care gestionează, operează și distribuie ransomware cu același nume. Ransomware-ul LockBit este notoriu și a lovit zeci de mii de întreprinderi, organizații și oameni obișnuiți din întreaga lume, potențial câștigând miliarde de dolari în acest proces.

LockBit este deosebit de periculos, deoarece se autopropaga, adică se poate răspândi de la sine, ceea ce îl face aproape unic printre tipurile de ransomware. Din acest motiv, oprirea unui atac de ransomware LockBit este extrem de dificilă, deoarece ransomware-ul poate identifica alte ținte vulnerabile fără nicio interacțiune umană.

  Biletul dvs. pentru urmărirea precisă a timpului

În plus, grupul LockBit lansează în mod regulat actualizări pentru ransomware-ul său, adăugând noi funcții și modificându-și funcționalitatea, răspunzând amenințărilor împotriva eficacității sale. LockBit 3.0 a fost ultima actualizare majoră, lansată în iunie 2022.

Ce s-a întâmplat cu LockBit?

Pe 19 februarie 2024, agențiile de aplicare a legii, inclusiv FBI, Agenția Națională pentru Crimă din Marea Britanie și Europol, au dezvăluit că o operațiune combinată a perturbat grav organizația LockBit.

„Operațiunea Cronos” i-a blocat pe proprietarii și afiliații LockBit (da, LockBit avea o rețea afiliată care folosea ransomware-ul său și plătea un procent către dezvoltatori, folosind un ransomware ca model de serviciu) din propria sa rețea, distrugând aproximativ 11.000 de domenii și servere în procesul. Doi dezvoltatori LockBit au fost, de asemenea, arestați, în timp ce alți utilizatori afiliați LockBit au fost, de asemenea, arestați în cadrul aceleiași operațiuni.

Conform CISA, atacurile LockBit au reprezentat mai mult de 15% din toate atacurile ransomware din SUA, Marea Britanie, Canada, Australia și Noua Zeelandă în 2022, ceea ce este o cifră fenomenală. Dar cu contul de administrare principal și platforma LockBit sub controlul autorităților, capacitatea sa de a lansa și controla rețeaua a fost efectiv eliminată.

Când vor deveni disponibile instrumentele de decriptare LockBit?

Mișcându-se rapid, unele dintre organizațiile implicate în eliminarea LockBit au început deja să lanseze instrumente de decriptare LockBit și să furnizeze chei de decriptare LockBit pentru victime.

  • SUA/FBI: Luați legătura cu FBI pentru a obține cheile Victimele LockBit
  • Regatul Unit/NCA: Luați legătura cu NCA pentru a obține cheile prin acest e-mail: [email protected]
  • Alții/Europol, Polite (NL) Urmați instrucțiunile pentru decriptarea Lockbit 3.0 activată Fără răscumpărare
  Introducere în ExpressJS [+6 Learning Resources]

Nu există nicio garanție că veți recupera cu succes fișierele criptate cu LockBit, dar merită absolut încercat, mai ales că LockBit nu a trimis întotdeauna cheia de decriptare corectă, chiar și după ce a primit o plată de răscumpărare.

5 tipuri de ransomware care vor înlocui LockBit

LockBit a fost responsabil pentru o cantitate enormă de ransomware, dar este departe de singurul grup de ransomware în funcțiune. Decesul LockBit este probabil să creeze un vid de scurtă durată în care să se mute alte grupuri de ransomware. Având în vedere acest lucru, iată cinci tipuri diferite de ransomware la care să urmăriți:

  • ALPHV/BlackCat: Un alt ransomware ca model de serviciu, ALPHV/BlackCat a compromis sute de organizații din întreaga lume. Este deosebit de remarcabil ca unul dintre primele tipuri de ransomware scris în întregime în limbajul de programare Rust, ceea ce îl ajută să vizeze atât hardware-ul Windows, cât și Linux.
  • Cl0p: Organizația Cl0p funcționează cel puțin din 2019 și se estimează că a extorcat peste 500 de milioane de dolari în răscumpărări. Cl0p exfiltrează de obicei datele sensibile, care sunt apoi folosite pentru a-și presa victimele să plătească o răscumpărare, atât pentru a elibera datele criptate, cât și pentru a opri scurgerea datelor sensibile.
  • Play/PlayCrypt: Unul dintre cele mai noi tipuri de ransomware, Play (cunoscut și ca PlayCrypt) a apărut pentru prima dată în 2022 și se remarcă prin extensia de fișier „.play” folosită în timpul atacurilor sale ransomware. La fel ca Cl0p, grupul Play este cunoscut și pentru tacticile sale de dublă extorcare și folosește o gamă largă de vulnerabilități pentru a-și expune victimele.
  • Royal: În timp ce Royal operează un ransomware ca model de serviciu, nu își partajează informațiile și codul în același mod ca și alte grupuri de ransomware. Cu toate acestea, ca și alte grupuri, Royal implementează tactici de extorcare multiplă, furând date și folosindu-le pentru a extorca răscumpărări.
  • 8Base: 8Base a apărut brusc la jumătatea anului 2023, cu o creștere a activității de ransomware cu mai multe tipuri de extorcare, împreună cu legături strânse cu alte grupuri majore de ransomware, cum ar fi RansomHouse.
  Acesta este punctul de referință pentru un telefon AI

Malwarebytes

Cercetare Malwarebytes arată că, în timp ce LockBit a fost unul dintre cele mai prolifice tipuri de ransomware, primele zece organizații de ransomware sunt responsabile pentru 70% din toate atacurile ransomware. Deci, chiar și fără LockBit, ransomware-ul așteaptă absolut în aripi.

LockBit Ransomware este complet terminat?

Oricât de uimitoare este vestea despre dispariția lui LockBit, nu, ransomware-ul LockBit nu este complet în pământ. Ars Technica raportează noi atacuri LockBit la câteva zile după eliminare, și asta din câteva motive.

Unul, deși infrastructura LockBit a fost dezafectată, asta nu înseamnă că codul ransomware nu există. O versiune a codului sursă al LockBit a fost scursă în 2022 și ar putea fi cea care să ducă la noile atacuri. În plus, LockBit avea o rețea enormă care se întinde pe numeroase țări. În timp ce baza sa de operațiuni era concentrată în Rusia, o organizație de această dimensiune și sofisticare are cu siguranță copii de rezervă și metode pentru a reveni online, chiar dacă reconstrucția durează puțin.

Fără îndoială, nu am văzut ultimul ransomware LockBit.