Ces dernières années, LockBit a été l'un des programmes de ransomware les plus populaires, le groupe derrière lui extorquant des centaines de millions d'utilisateurs, extrayant de nombreux dollars et gaspillant d'énormes quantités de données dans le processus.
Mais maintenant, les efforts combinés des forces de l'ordre ont considérablement perturbé l'infrastructure de LockBit, fermant son site Web et exposant son réseau d'affiliés et les avoirs en cryptomonnaies du groupe. Malheureusement, cela ne signifie pas que les ransomwares font une pause, car de nombreux autres types de ransomwares attendent de combler le vide.
Avec l'arrêt de LockBit, considéré comme l'un des ransomwares les plus dangereux du monde numérique, ce nouveau développement soulève de nouvelles inquiétudes quant à l'escalade des menaces de sécurité en ligne. Alors que d’autres menaces de ransomware attendent de remplacer LockBit, la communauté numérique doit adopter des mesures préventives strictes et mettre à jour les systèmes de sécurité pour lutter contre ces menaces persistantes. Ces stratégies doivent inclure une formation continue de sensibilisation à la sécurité des employés, l'application des dernières technologies pour détecter et prévenir les intrusions, ainsi que des procédures efficaces de sauvegarde et de récupération des données. Vérifier Qu'est-ce qu'un faux rançongiciel et devriez-vous vous en inquiéter ?
Qu'est-ce que le rançongiciel LockBit ?
Les ransomwares sont l'un des pires types de logiciels malveillants, car ils verrouillent votre appareil, vous empêchent d'accéder à vos données et exigent que vous payiez de l'argent en échange de l'accès à vos données intactes.
LockBit est un groupe criminel qui gère, exploite et distribue le ransomware du même nom. Le ransomware LockBit est notoire et a infecté des dizaines de milliers d’entreprises, d’organisations et de citoyens ordinaires à travers le monde, gagnant ainsi potentiellement des milliards de dollars.
Aujourd'hui, le FBI, NCA UK et EUROPOL, en partenariat avec Chainalysis, ont révélé des informations sur les flux financiers du groupe de ransomware Lockbit.
Les données suivantes ont été récupérées de juillet 2022 à février 2024. Lockbit a été observé pour la première fois fin 2019. Cette analyse ne couvre que 18 mois sur 4… pic.twitter.com/dRbXiQFHyC
- vx-underground (@vxunderground) 23 février 2024
LockBit est particulièrement dangereux car il s'auto-propage, ce qui signifie qu'il peut se propager tout seul, ce qui le rend presque unique parmi les types de ransomwares. Pour cette raison, il est extrêmement difficile d’arrêter une attaque de ransomware LockBit, car il peut identifier d’autres cibles vulnérables sans aucune interaction humaine.
Par ailleurs, le groupe LockBit publie régulièrement des mises à jour de son ransomware, ajoutant de nouvelles fonctionnalités, modifiant ses fonctionnalités et répondant aux défenses ciblant son efficacité. LockBit 3.0 était la dernière mise à jour majeure, lancée en juin 2022. Découvrez Tout ce que vous devez savoir sur le rançongiciel LockBit.
Qu’est-il arrivé à LockBit ?
Le 19 février 2024, les forces de l’ordre, dont le FBI, la National Crime Agency du Royaume-Uni et Europol, ont révélé qu’une opération conjointe avait gravement perturbé l’organisation LockBit.
« Opération Cronos » a fermé les propriétaires et les affiliés de LockBit (oui, LockBit avait un réseau d'affiliation qui utilisait son propre ransomware et versait un pourcentage aux développeurs, en utilisant... Modèle Ransomware-as-a-Service) en dehors de son propre réseau, supprimant ainsi environ 11000 XNUMX domaines et serveurs. Deux développeurs de LockBit ont également été arrêtés, tandis que d'autres utilisateurs de LockBit ont également été arrêtés dans le cadre de la même opération.
Selon CISALes attaques LockBit représentaient plus de 15 % de toutes les attaques de ransomware aux États-Unis, au Royaume-Uni, au Canada, en Australie et en Nouvelle-Zélande en 2022, ce qui représente un chiffre énorme. Mais le compte de gestion principal et la plateforme de LockBit étant sous le contrôle des autorités, leur capacité à lancer et à contrôler leur réseau a été effectivement éliminée.
Quand les décrypteurs LockBit seront-ils disponibles ?
Rapidement, certaines organisations impliquées dans l'élimination de LockBit ont déjà commencé à fournir des outils de décryptage et des clés de décryptage LockBit aux victimes.
- États-Unis/FBI: Contactez le FBI pour faire passer les clés Victimes de LockBit
- Royaume-Uni/NCA: Contactez NCA pour obtenir les clés via cet email : lockbit@nca.gov.uk
- Autre/Europol, Poli (NL) Suivez les instructions pour décrypter Lockbit 3.0 sur No More Ransom
Il n'y a aucune garantie que vous réussirez à récupérer des fichiers cryptés avec LockBit, mais cela vaut vraiment la peine d'essayer, d'autant plus que LockBit n'a pas toujours envoyé la bonne clé de décryptage, même après avoir reçu une rançon.
Types de ransomwares qui remplaceront LockBit
Le groupe LockBit est responsable d’une quantité massive de ransomwares, mais ce n’est pas le seul groupe de ransomwares en activité. La disparition de LockBit créera probablement un vide à court terme dans lequel d'autres groupes de ransomwares pourront s'installer. Dans cette optique, voici cinq types différents de ransomwares à surveiller :
- ALPHV / BlackCatALPHV/BlackCat : Autre modèle de ransomware-as-a-service, le ransomware ALPHV/BlackCat a compromis des centaines d’organisations à travers le monde. Il convient particulièrement de noter qu'il s'agit de l'un des premiers types de ransomwares entièrement écrits dans un langage de programmation. Calme, ce qui l'aide à cibler les appareils Windows et Linux.
- Cl0p: Cl0p est opérationnel depuis au moins 2019 et on estime qu'il a extorqué plus de 500 millions de dollars en ransomware. Le ransomware Cl0p filtre généralement les données sensibles, qui sont ensuite utilisées pour faire pression sur ses victimes pour qu'elles paient une rançon, afin de libérer les données cryptées et d'arrêter la fuite de données sensibles.
- Jouer/JouerCrypte: L'un des types de ransomware les plus récents, Play (également connu sous le nom de PlayCrypt) a fait ses débuts en 2022 et est surtout connu pour le format de fichier « .play » utilisé lors des attaques de ransomware. Comme Cl0p, Play Group est également connu pour ses tactiques de double extorsion et utilise un large éventail de vulnérabilités pour exposer ses victimes.
- Royal: Bien que Royal exploite un modèle de ransomware-as-a-service, il ne partage pas les informations et le code des ransomwares de la même manière que les autres groupes de ransomwares. Cependant, comme d’autres groupes, Royal déploie de multiples tactiques d’extorsion, volant des données et les utilisant pour extorquer une rançon.
- 8Base: Le groupe 8Base est apparu soudainement au milieu de l'année 2023, avec un pic significatif d'activité de ransomwares caractérisé par plusieurs types d'extorsion, ainsi que des liens étroits avec d'autres grands groupes de ransomwares tels que RansomHouse.
Apparaître Recherche Malwarebytes Bien que LockBit soit l’un des types de ransomware les plus répandus, les dix principales organisations de ransomware sont responsables de 70 % de toutes les attaques de ransomware. Ainsi, même sans LockBit, les ransomwares vous attendent. Vérifier La méthode la plus couramment utilisée par les pirates pour exploiter les ordinateurs.
Le ransomware LockBit a-t-il été complètement éliminé ?
Bien que la nouvelle de la disparition de LockBit ait été surprenante, le ransomware LockBit n'a pas encore complètement décollé. J'ai signalé Ars Technica De nouvelles attaques LockBit ont été signalées quelques jours après le retrait, pour plusieurs raisons.
Premièrement, même si l’infrastructure LockBit a été supprimée, cela ne signifie pas que le code du ransomware n’existe pas. Une version du code source de LockBit a été divulguée en 2022, et il est possible que ce soit ce qui ait conduit aux nouvelles attaques. De plus, LockBit disposait d’un vaste réseau s’étendant dans de nombreux pays. Même si sa base d'opérations était concentrée en Russie, une organisation de cette taille et de cette complexité disposait certainement de sauvegardes et de moyens de se remettre en ligne, même si la reconstruction prenait un certain temps.
Sans aucun doute, nous n’avons pas vu la fin du ransomware LockBit. Vous pouvez voir maintenant Qu'est-ce que le ransomware BBBW ? Comment le supprimer et récupérer vos données.
