En los últimos años, LockBit ha sido uno de los programas de ransomware más populares, y el grupo detrás de él extorsionó a cientos de millones de usuarios, extrajo muchos dólares y desperdició enormes cantidades de datos en el proceso.
Pero ahora, los esfuerzos combinados de aplicación de la ley han alterado significativamente la infraestructura de LockBit, derribando su sitio web y exponiendo su red de afiliados y las tenencias de criptomonedas del grupo. Desafortunadamente, esto no significa que el ransomware se esté tomando un descanso, ya que hay muchos otros tipos de ransomware esperando para llenar el vacío.
Con la discontinuación de LockBit, considerado uno de los ransomware más peligrosos del mundo digital, este nuevo desarrollo genera nuevas preocupaciones sobre la escalada de amenazas a la seguridad en línea. Con amenazas de ransomware alternativas esperando para reemplazar a LockBit, la comunidad digital debe adoptar fuertes medidas preventivas y actualizar los sistemas de seguridad para combatir estas amenazas persistentes. Estas estrategias deben incluir capacitación continua de los empleados en materia de seguridad, aplicación de las últimas tecnologías para detectar y prevenir intrusiones, así como procedimientos eficaces de copia de seguridad y recuperación de datos. Verificar ¿Qué es el ransomware falso y debería preocuparse por él?
¿Qué es el ransomware LockBit?
El ransomware es uno de los peores tipos de malware, ya que bloquea su dispositivo, le impide acceder a sus datos y exige que pague dinero a cambio de acceder a sus datos intactos.
LockBit es un grupo criminal que gestiona, opera y distribuye el ransomware del mismo nombre. LockBit ransomware es notorio y ha infectado a decenas de miles de empresas, organizaciones y personas comunes y corrientes en todo el mundo, ganando potencialmente miles de millones de dólares en el proceso.
Hoy, el FBI, la NCA del Reino Unido y EUROPOL, en asociación con Chainalysis, revelaron información sobre el flujo de dinero del grupo de ransomware Lockbit.
Los siguientes datos se recuperaron de julio de 2022 a febrero de 2024. Lockbit se observó por primera vez a finales de 2019. Este análisis solo cubre 18 meses de 4... pic.twitter.com/dRbXiQFHyC
- vx-underground (@vxunderground) Febrero 23, 2024
LockBit es particularmente peligroso porque se propaga automáticamente, lo que significa que puede propagarse por sí solo, lo que lo hace casi único entre los tipos de ransomware. Por esta razón, detener un ataque de ransomware LockBit es extremadamente difícil, ya que puede identificar otros objetivos vulnerables sin ninguna interacción humana.
Además, el grupo LockBit publica periódicamente actualizaciones de su ransomware, añadiendo nuevas funciones, modificando su funcionalidad y respondiendo a las defensas dirigidas a su eficacia. LockBit 3.0 fue la última actualización importante, lanzada en junio de 2022. Consulte Todo lo que necesita saber sobre el ransomware LockBit.
¿Qué pasó con LockBit?
El 19 de febrero de 2024, los organismos encargados de hacer cumplir la ley, incluidos el FBI, la Agencia Nacional contra el Crimen del Reino Unido y Europol, revelaron que una operación conjunta había perturbado gravemente la organización LockBit.
La "Operación Cronos" cerró a los propietarios y afiliados de LockBit (sí, LockBit tenía una red de afiliados que usaba su propio ransomware y pagaba un porcentaje a los desarrolladores, usando... Modelo de ransomware como servicio) fuera de su propia red, eliminando alrededor de 11000 dominios y servidores en el proceso. También fueron arrestados dos desarrolladores de LockBit, mientras que otros usuarios de LockBit también fueron arrestados como parte de la misma operación.
de acuerdo a CISALos ataques LockBit representaron más del 15 por ciento de todos los ataques de ransomware en EE. UU., Reino Unido, Canadá, Australia y Nueva Zelanda en 2022, lo que es una cifra enorme. Pero con la plataforma y la cuenta de administración principal de LockBit bajo el control de las autoridades, su capacidad para lanzar y controlar su red ha sido efectivamente eliminada.
¿Cuándo estarán disponibles los descifradores LockBit?
Avanzando rápidamente, algunas organizaciones involucradas en la eliminación de LockBit ya han comenzado a entregar herramientas de descifrado de LockBit y claves de descifrado a las víctimas.
- Estados Unidos/FBI: Póngase en contacto con el FBI para obtener las claves. Víctimas de LockBit
- Reino Unido/NCA: Contacte con NCA para obtener las llaves a través de este correo electrónico: lockbit@nca.gov.uk
- Otro/Europol, Cortés (NL) Siga las instrucciones para descifrar Lockbit 3.0 en No más de Ransom
No hay garantía de que pueda recuperar archivos cifrados con LockBit, pero definitivamente vale la pena intentarlo, especialmente porque LockBit no siempre envió la clave de descifrado correcta, incluso después de recibir el pago de un rescate.
Tipos de ransomware que reemplazarán a LockBit
El grupo LockBit ha sido responsable de una enorme cantidad de ransomware, pero no es el único grupo de ransomware en funcionamiento. La desaparición de LockBit probablemente creará un vacío a corto plazo para que otros grupos de ransomware puedan ocuparlo. Teniendo esto en cuenta, aquí hay cinco tipos diferentes de ransomware a los que hay que prestar atención:
- ALPHV/Gato NegroALPHV/BlackCat: Otro modelo de ransomware como servicio, el ransomware ALPHV/BlackCat ha comprometido a cientos de organizaciones en todo el mundo. Cabe destacar especialmente que es uno de los primeros tipos de ransomware escrito íntegramente en un lenguaje de programación. Herrumbre, lo que le ayuda a apuntar a dispositivos Windows y Linux.
- Cl0p: Cl0p ha estado operando desde al menos 2019 y se estima que ha extorsionado más de 500 millones de dólares en ransomware. El ransomware Cl0p normalmente filtra datos confidenciales, que luego se utilizan para presionar a sus víctimas a pagar un rescate, con el fin de liberar los datos cifrados y detener la fuga de datos confidenciales.
- Jugar/PlayCrypt: Play (también conocido como PlayCrypt), uno de los tipos más nuevos de ransomware, debutó en 2022 y es mejor conocido por el formato de archivo “.play” utilizado durante los ataques de ransomware. Al igual que Cl0p, Play Group también es conocido por sus tácticas de doble extorsión y utiliza una amplia gama de vulnerabilidades para exponer a sus víctimas.
- Azul Rey: Aunque Royal opera un modelo de ransomware como servicio, no comparte información ni código de ransomware de la misma manera que otros grupos de ransomware. Sin embargo, al igual que otros grupos, Royal implementa múltiples tácticas de extorsión, robando datos y usándolos para exigir un rescate.
- 8 base: El grupo 8Base apareció repentinamente a mediados de 2023, con un aumento significativo en la actividad de ransomware que incluía varios tipos de extorsión, junto con vínculos estrechos con otros grupos de ransomware importantes, como RansomHouse.
Aparecer Investigación de malwarebytes Aunque LockBit fue uno de los tipos de ransomware más extendidos, las diez principales organizaciones de ransomware son responsables del 70 por ciento de todos los ataques de ransomware. Entonces, incluso sin LockBit, el ransomware está ahí esperándote. Verificar El método más común utilizado por los piratas informáticos para explotar las computadoras..
¿Se ha eliminado por completo el ransomware LockBit?
Aunque la noticia de la desaparición de LockBit fue sorprendente, el ransomware LockBit no ha despegado del todo. yo reporté Ars Technica Se informaron nuevos ataques de LockBit días después del derribo, por varias razones.
En primer lugar, aunque se haya eliminado la infraestructura LockBit, esto no significa que el código ransomware no exista. En 2022 se filtró una versión del código fuente de LockBit y es posible que esto sea lo que provocó los nuevos ataques. Además, LockBit tenía una red masiva que se extendía a muchos países. Si bien su base de operaciones se centraba en Rusia, una organización de este tamaño y complejidad ciertamente tenía respaldos y formas de volver a estar en línea, incluso si tomara algún tiempo reconstruirla.
Sin duda, no hemos visto lo último del ransomware LockBit. Ahora puedes ver ¿Qué es el ransomware BBBW? Cómo eliminarlo y recuperar sus datos.
