Το LockBit είναι εκτός λειτουργίας, αλλά αυτές οι 5 κορυφαίες άλλες απειλές Ransomware θα πάρουν τη θέση τους

Βασικά Takeaways

  • Οι προσπάθειες επιβολής του νόμου διέκοψαν την υποδομή και το δίκτυο συνεργατών του LockBit, αλλά άλλες ομάδες ransomware είναι έτοιμες να παρέμβουν.
  • Οργανισμοί που εμπλέκονται στην κατάργηση του LockBit έχουν αρχίσει να κυκλοφορούν εργαλεία αποκρυπτογράφησης για τα θύματα, αλλά η ανάκτηση δεν είναι εγγυημένη.
  • Παρά την κατάρρευση του LockBit, νέες ομάδες ransomware εμφανίζονται, με πέντε αξιοσημείωτους τύπους έτοιμους να πάρουν τη θέση του.

Τα τελευταία χρόνια, το LockBit ήταν μια από τις πιο διαβόητες συμμορίες ransomware, εκβιάζοντας εκατοντάδες εκατομμύρια δολάρια και σπαταλώντας τεράστιες ποσότητες δεδομένων στη διαδικασία.

Αλλά τώρα, οι συνδυασμένες προσπάθειες επιβολής του νόμου έχουν διαταράξει σημαντικά την υποδομή της LockBit, καταστρέφοντας τον ιστότοπό της και αποκαλύπτοντας το δίκτυο θυγατρικών της και τις συμμετοχές σε κρυπτονομίσματα. Δυστυχώς, αυτό δεν σημαίνει ότι το ransomware κάνει διάλειμμα, καθώς υπάρχουν σωροί άλλων τύπων ransomware που περιμένουν να καλύψουν το κενό.

Τι είναι το LockBit Ransomware;

Το Ransomware είναι ένας από τους χειρότερους τύπους κακόβουλου λογισμικού, ο οποίος κλειδώνει τον υπολογιστή σας και απαιτεί πληρωμή για την απελευθέρωση των δεδομένων σας αλώβητα.

Το LockBit είναι μια εγκληματική ομάδα που διαχειρίζεται, λειτουργεί και διανέμει ransomware με το ίδιο όνομα. Το LockBit ransomware είναι διαβόητο και έχει χτυπήσει δεκάδες χιλιάδες επιχειρήσεις, οργανισμούς και τακτικούς ανθρώπους σε όλο τον κόσμο, κερδίζοντας δυνητικά δισεκατομμύρια δολάρια στη διαδικασία.

Το LockBit είναι ιδιαίτερα επικίνδυνο καθώς αυτοδιαδίδεται—δηλαδή μπορεί να εξαπλωθεί μόνο του, γεγονός που το καθιστά σχεδόν μοναδικό μεταξύ των τύπων ransomware. Εξαιτίας αυτού, η διακοπή μιας επίθεσης ransomware LockBit είναι εξαιρετικά δύσκολη, καθώς το ransomware μπορεί να εντοπίσει άλλους ευάλωτους στόχους χωρίς ανθρώπινη αλληλεπίδραση.

  Κατανόηση του UCaaS σε έναν συνδεδεμένο κόσμο [+6 Solutions for SMBs]

Επιπλέον, η ομάδα LockBit κυκλοφορεί τακτικά ενημερώσεις για το ransomware της, προσθέτοντας νέες δυνατότητες και τροποποιώντας τη λειτουργικότητά του, ανταποκρινόμενη σε απειλές κατά της αποτελεσματικότητάς του. Το LockBit 3.0 ήταν η τελευταία σημαντική ενημέρωση, που κυκλοφόρησε τον Ιούνιο του 2022.

Τι συνέβη με το LockBit;

Στις 19 Φεβρουαρίου 2024, οι υπηρεσίες επιβολής του νόμου, συμπεριλαμβανομένου του FBI, της Εθνικής Υπηρεσίας Εγκλήματος του Ηνωμένου Βασιλείου και της Europol, αποκάλυψαν ότι μια συνδυασμένη επιχείρηση είχε διαταράξει σοβαρά την οργάνωση της LockBit.

Το “Operation Cronos” κλείδωσε τους ιδιοκτήτες και τις θυγατρικές του LockBit (ναι, το LockBit είχε ένα δίκτυο συνεργατών χρησιμοποιώντας το ransomware του και πλήρωνε ένα ποσοστό στους προγραμματιστές, χρησιμοποιώντας ένα ransomware ως μοντέλο υπηρεσίας) από το δικό του δίκτυο, καταργώντας περίπου 11.000 τομείς και διακομιστές στο η διαδικασία. Δύο προγραμματιστές του LockBit συνελήφθησαν επίσης, ενώ άλλοι συνεργάτες του LockBit χρήστες συνελήφθησαν επίσης στο πλαίσιο της ίδιας επιχείρησης.

Σύμφωνα με CISA, οι επιθέσεις LockBit αποτελούσαν περισσότερο από το 15 τοις εκατό όλων των επιθέσεων ransomware στις ΗΠΑ, το Ηνωμένο Βασίλειο, τον Καναδά, την Αυστραλία και τη Νέα Ζηλανδία το 2022, κάτι που είναι εκπληκτικό. Όμως, με τον κύριο λογαριασμό διαχείρισης και την πλατφόρμα του LockBit υπό τον έλεγχο των αρχών, η ικανότητά του να εκκινεί και να ελέγχει το δίκτυό του έχει ουσιαστικά εξαλειφθεί.

Πότε θα γίνουν διαθέσιμα τα εργαλεία αποκρυπτογράφησης LockBit;

Προχωρώντας γρήγορα, ορισμένοι από τους οργανισμούς που εμπλέκονται στην κατάργηση του LockBit έχουν ήδη αρχίσει να κυκλοφορούν εργαλεία αποκρυπτογράφησης LockBit και να παρέχουν κλειδιά αποκρυπτογράφησης LockBit για τα θύματα.

  • ΗΠΑ/FBI: Απευθυνθείτε στο FBI για να λάβετε τα κλειδιά LockBit Victims
  • UK/NCA: Επικοινωνήστε με την NCA για να λάβετε κλειδιά μέσω αυτού του email: [email protected]
  • Άλλα/Europol, Polite (NL) Ακολουθήστε τις οδηγίες για την αποκρυπτογράφηση Lockbit 3.0 στο Όχι άλλα λύτρα
  Μια φιλική εισαγωγή στην ανάλυση δεδομένων στην Python

Δεν υπάρχει καμία εγγύηση ότι θα ανακτήσετε επιτυχώς αρχεία κρυπτογραφημένα με το LockBit, αλλά αξίζει να το δοκιμάσετε, ειδικά καθώς το LockBit δεν έστελνε πάντα το σωστό κλειδί αποκρυπτογράφησης, ακόμη και μετά τη λήψη μιας πληρωμής λύτρων.

5 Τύποι Ransomware που θα αντικαταστήσουν το LockBit

Το LockBit ήταν υπεύθυνο για ένα τεράστιο ποσό ransomware, αλλά απέχει πολύ από τη μοναδική ομάδα ransomware που λειτουργεί. Η κατάρρευση του LockBit είναι πιθανό να δημιουργήσει ένα βραχύβιο κενό για να μετακινηθούν άλλες ομάδες ransomware. Έχοντας αυτό κατά νου, ακολουθούν πέντε διαφορετικοί τύποι ransomware που πρέπει να παρακολουθείτε:

  • ALPHV/BlackCat: Ένα άλλο ransomware ως μοντέλο υπηρεσίας, το ALPHV/BlackCat έχει θέσει σε κίνδυνο εκατοντάδες οργανισμούς σε όλο τον κόσμο. Είναι ιδιαίτερα αξιοσημείωτο ως ένας από τους πρώτους τύπους ransomware γραμμένου εξ ολοκλήρου στη γλώσσα προγραμματισμού Rust, κάτι που το βοηθά να στοχεύει τόσο το υλικό Windows όσο και το Linux.
  • Cl0p: Ο οργανισμός Cl0p λειτουργεί τουλάχιστον από το 2019 και εκτιμάται ότι έχει εκβιάσει πάνω από 500 εκατομμύρια δολάρια σε λύτρα. Το Cl0p συνήθως διεισδύει ευαίσθητα δεδομένα, τα οποία στη συνέχεια χρησιμοποιούνται για να πιέσουν τα θύματά του να πληρώσουν λύτρα, τόσο για την απελευθέρωση κρυπτογραφημένων δεδομένων όσο και για τη διακοπή της διαρροής ευαίσθητων δεδομένων.
  • Play/PlayCrypt: Ένας από τους νεότερους τύπους ransomware, το Play (επίσης γνωστό ως PlayCrypt) εμφανίστηκε για πρώτη φορά το 2022 και είναι αξιοσημείωτο για την επέκταση αρχείου «.play» που χρησιμοποιείται κατά τις επιθέσεις ransomware. Όπως το Cl0p, η ομάδα Play είναι επίσης γνωστή για τις τακτικές διπλού εκβιασμού της και χρησιμοποιεί ένα ευρύ φάσμα ευπαθειών για να εκθέσει τα θύματά της.
  • Royal: Ενώ η Royal λειτουργεί ένα ransomware ως μοντέλο υπηρεσίας, δεν μοιράζεται τις πληροφορίες και τον κώδικά του με τον ίδιο τρόπο όπως άλλες ομάδες ransomware. Ωστόσο, όπως και άλλες ομάδες, η Royal αναπτύσσει τακτικές πολλαπλών εκβιασμών, κλέβοντας δεδομένα και χρησιμοποιώντας τα για να εκβιάσει λύτρα.
  • 8Base: Το 8Base εμφανίστηκε ξαφνικά στα μέσα του 2023, με μια έξαρση στη δραστηριότητα ransomware που περιλαμβάνει διάφορους τύπους εκβιασμών, μαζί με στενούς δεσμούς με άλλες μεγάλες ομάδες ransomware όπως το RansomHouse.
  Πώς να εκτελέσετε εφαρμογές iPhone και iPad σε Mac

Malwarebytes

Έρευνα Malwarebytes δείχνει ότι ενώ το LockBit ήταν ένας από τους πιο παραγωγικούς τύπους ransomware, οι δέκα κορυφαίοι οργανισμοί ransomware είναι υπεύθυνοι για το 70 τοις εκατό όλων των επιθέσεων ransomware. Έτσι, ακόμη και χωρίς το LockBit, το ransomware περιμένει στα φτερά.

Έχει ολοκληρωθεί το LockBit Ransomware;

Όσο καταπληκτική κι αν είναι η είδηση ​​του χαμού του LockBit, όχι, το LockBit ransomware δεν είναι εντελώς στο έδαφος. Ars Technica αναφέρει νέες επιθέσεις LockBit ημέρες μετά την κατάργηση και αυτό συμβαίνει για μερικούς λόγους.

Ένα, αν και η υποδομή του LockBit καταργήθηκε, αυτό δεν σημαίνει ότι ο κώδικας ransomware δεν υπάρχει. Μια έκδοση του πηγαίου κώδικα του LockBit διέρρευσε το 2022 και μπορεί να είναι αυτή που οδηγεί στις νέες επιθέσεις. Επιπλέον, το LockBit είχε ένα τεράστιο δίκτυο που εκτείνονταν σε πολλές χώρες. Ενώ η βάση των δραστηριοτήτων του επικεντρωνόταν στη Ρωσία, ένας οργανισμός αυτού του μεγέθους και της πολυπλοκότητας έχει σίγουρα αντίγραφα ασφαλείας και μεθόδους για να επανέλθει στο διαδίκτυο, ακόμα κι αν χρειάζεται λίγος χρόνος για την ανοικοδόμησή του.

Χωρίς αμφιβολία, δεν έχουμε δει το τελευταίο του LockBit ransomware.