LockBit nefunguje, ale nahradí ho těchto 5 dalších hrozeb ransomwaru

autor:
Tweet
Share
Share
Pin

Klíčové věci

  • Úsilí donucovacích orgánů narušilo infrastrukturu a přidruženou síť LockBit, ale další skupiny ransomwaru jsou připraveny zasáhnout.
  • Organizace zapojené do odstranění LockBit začaly uvolňovat dešifrovací nástroje pro oběti, ale obnovení není zaručeno.
  • Navzdory zániku LockBit se objevují nové skupiny ransomwaru s pěti pozoruhodnými typy, které se chystají zaujmout jeho místo.

V posledních letech je LockBit jedním z nejznámějších ransomwarových gangů, který vymáhá stovky milionů dolarů a v procesu plýtvá obrovským množstvím dat.

Nyní však společné úsilí vymáhání práva významně narušilo infrastrukturu LockBitu, zrušilo jeho webové stránky a odhalilo jeho přidruženou síť a držby kryptoměn. Bohužel to neznamená, že si ransomware dává pauzu, protože existuje hromada dalších typů ransomwaru, které čekají, aby zaplnily prázdnotu.

Co je LockBit Ransomware?

Ransomware je jedním z nejhorších typů malwaru, který uzamkne váš počítač a vyžaduje platbu, aby vaše data uvolnila bez úhony.

LockBit je zločinecká skupina, která spravuje, provozuje a distribuuje ransomware stejného jména. Ransomware LockBit je notoricky známý a zasáhl desítky tisíc podniků, organizací a běžných lidí po celém světě, přičemž potenciálně vydělává miliardy dolarů.

LockBit je obzvláště nebezpečný, protože se sám šíří – to znamená, že se může šířit sám o sobě, díky čemuž je mezi typy ransomwaru téměř jedinečný. Z tohoto důvodu je zastavení útoku ransomwaru LockBit extrémně obtížné, protože ransomware dokáže identifikovat další zranitelné cíle bez jakékoli lidské interakce.

  Jak zlepšit FPS v PUGB [Playerunknown’s Battlegrounds]

Kromě toho skupina LockBit pravidelně vydává aktualizace pro svůj ransomware, přidává nové funkce a vylepšuje jeho funkce, čímž reaguje na hrozby proti jeho účinnosti. LockBit 3.0 byla poslední velká aktualizace, která byla spuštěna v červnu 2022.

Co se stalo s LockBit?

19. února 2024 orgány činné v trestním řízení, včetně FBI, britské Národní kriminální agentury a Europolu, odhalily, že kombinovaná operace vážně narušila organizaci LockBit.

„Operace Cronos“ uzamkla vlastníky a přidružené společnosti LockBit (ano, společnost LockBit měla přidruženou síť využívající svůj ransomware a placení procenta vývojářům pomocí ransomwaru jako servisního modelu) ze své vlastní sítě, čímž zničila přibližně 11 000 domén a serverů v proces. Dva vývojáři LockBit byli také zatčeni, zatímco další uživatelé přidružených společností LockBit byli také zatčeni v rámci stejné operace.

Podle CISAÚtoky LockBit tvořily v roce 2022 více než 15 procent všech ransomwarových útoků v USA, Velké Británii, Kanadě, Austrálii a Novém Zélandu, což je fenomenální číslo. Ale s primárním administrátorským účtem a platformou LockBit pod kontrolou úřadů byla jeho schopnost spouštět a řídit svou síť účinně zničena.

Kdy budou k dispozici nástroje pro dešifrování LockBit?

Některé organizace zapojené do odstranění LockBit již začaly uvolňovat dešifrovací nástroje LockBit a poskytovat dešifrovací klíče LockBit pro oběti.

  • US/FBI: Obraťte se na FBI, abyste získali klíče Oběti LockBit
  • UK/NCA: Obraťte se na NCA, abyste získali klíče prostřednictvím tohoto e-mailu: [email protected]
  • Ostatní/Europol, zdvořilí (NL) Postupujte podle pokynů pro dešifrování Lockbit 3.0 Žádné další výkupné
  Jak vynutit odstranění titulků na Netflixu

Neexistuje žádná záruka, že úspěšně obnovíte soubory zašifrované pomocí LockBit, ale rozhodně to stojí za to vyzkoušet, zejména proto, že LockBit neposílal vždy správný dešifrovací klíč, a to ani po obdržení platby výkupného.

5 typů ransomwaru, které nahradí LockBit

LockBit byl zodpovědný za obrovské množství ransomwaru, ale není to zdaleka jediná skupina ransomwaru, která funguje. Zánik LockBit pravděpodobně vytvoří krátkodobé vakuum, do kterého se mohou nastěhovat další skupiny ransomwaru. S ohledem na to je zde pět různých typů ransomwaru, které je třeba sledovat:

  • ALPHV/BlackCat: Další ransomware jako model služby, ALPHV/BlackCat, kompromitoval stovky organizací po celém světě. Je zvláště pozoruhodný jako jeden z prvních typů ransomwaru napsaný výhradně v programovacím jazyce Rust, což mu pomáhá zaměřit se na hardware Windows i Linux.
  • Cl0p: Organizace Cl0p funguje minimálně od roku 2019 a odhaduje se, že vymohla přes 500 milionů dolarů na výkupném. Cl0p obvykle exfiltruje citlivá data, která se pak používají k nátlaku na své oběti, aby zaplatily výkupné, a to jak za účelem uvolnění zašifrovaných dat, tak za účelem zastavení úniku citlivých dat.
  • Play/PlayCrypt: Jeden z novějších typů ransomwaru, Play (také známý jako PlayCrypt) se poprvé objevil v roce 2022 a je pozoruhodný svou příponou „.play“ používanou během ransomwarových útoků. Stejně jako Cl0p je i skupina Play známá svou taktikou dvojitého vydírání a k odhalení svých obětí využívá širokou škálu zranitelností.
  • Royal: Přestože Royal provozuje ransomware jako model služby, nesdílí své informace a kód stejným způsobem jako jiné skupiny ransomwaru. Nicméně, stejně jako jiné skupiny, Royal nasazuje taktiku multi vydírání, krade data a využívá je k vymáhání výkupného.
  • 8Base: 8Base se náhle objevila v polovině roku 2023, s prudkým nárůstem aktivity ransomwaru zahrnujícího několik typů vydírání spolu s úzkými vazbami na další velké skupiny ransomwaru, jako je RansomHouse.
  16 zpravodajských portálů o finančních trzích, abyste jako investor zůstali v obraze

Malwarebytes

Výzkum Malwarebytes ukazuje, že zatímco LockBit byl jedním z nejplodnějších typů ransomwaru, prvních deset ransomwarových organizací je odpovědných za 70 procent všech ransomwarových útoků. Takže i bez LockBit ransomware absolutně čeká.

Je LockBit Ransomware úplně hotový?

Jakkoli jsou zprávy o zániku LockBit úžasné, ne, ransomware LockBit není úplně v zemi. Ars Technica hlásí nové útoky LockBit dny po zastavení šíření, a to z několika důvodů.

Za prvé, ačkoli infrastruktura LockBit byla odstraněna, neznamená to, že kód ransomwaru neexistuje. Verze zdrojového kódu LockBit unikla v roce 2022 a to by mohlo vést k novým útokům. Kromě toho měl LockBit obrovskou síť pokrývající mnoho zemí. Zatímco její operační základna se soustředila na Rusko, organizace této velikosti a sofistikovanosti rozhodně má zálohy a metody, jak se dostat zpět online, i když její přestavba chvíli trvá.

Bezpochyby jsme neviděli poslední ransomware LockBit.