Se você está atualizado com as ameaças de segurança cibernética que o mundo enfrenta diariamente, provavelmente está ciente de como o ransomware pode ser perigoso. Esse tipo de malware representa uma ameaça tão grande para indivíduos e organizações que algumas variedades são agora a principal escolha para agentes mal-intencionados, incluindo o LockBit.
Então, o que é o LockBit, de onde veio e como você pode se proteger dele? Verificar Por que o ransomware é uma grande ameaça para as universidades?
O que é o ransomware LockBit?
O LockBit ransomware é um programa malicioso projetado para impedir o acesso de um usuário ao sistema operacional de um computador até que o resgate seja pago. O LockBit verifica automaticamente alvos valiosos, implanta-se e criptografa todos os sistemas de computador acessíveis na rede. O principal uso deste ransomware é lançar ataques severos a empresas e outras organizações.
LockBit é um novo ataque de ransomware em uma longa linha de ataques cibernéticos extorsivos. Esse tipo de ransomware foi inicialmente conhecido como ABCD e, desde então, se espalhou para se tornar uma ameaça única no âmbito dessas ferramentas de extorsão. O LockBit é uma subcategoria de ransomware conhecida como “vírus criptográfico” porque o ransomware é formado em torno do pagamento pela descriptografia, portanto, concentra-se principalmente em empresas e organizações governamentais, e não em indivíduos.
Embora o LockBit tenha começado como uma única cadeia de ransomware, desde então evoluiu várias vezes, com a versão mais recente conhecida como “LockBit 3.0” (que discutiremos mais adiante). O LockBit inclui um conjunto de ransomware, que opera usando o modelo de ransomware como serviço (RaaS).
Ransomware-as-a-service é um modelo de negócios que envolve o pagamento de usuários para acessar um determinado tipo de ransomware para que possam usá-lo para lançar seus próprios ataques. Por meio dele, os usuários se tornam afiliados e seus pagamentos podem incluir uma taxa fixa ou um serviço baseado em assinatura. Em suma, o desenvolvedor do LockBit encontrou uma maneira de aumentar o lucro de seu uso usando esse modelo de RaaS, e pode até obter uma parte do resgate pago pelas vítimas.
Vários outros ransomwares podem ser acessados por meio do modelo RaaS, incluindo DarkSide e REVIL. Além disso, o LockBit é um dos tipos de ransomware mais populares usados atualmente.
Dado que LockBit é uma família de ransomware, seu uso envolve criptografar os arquivos do alvo. O cibercriminoso se infiltrará no dispositivo da vítima de alguma forma, possivelmente por meio de um e-mail de phishing ou um anexo malicioso, e então usará o LockBit para criptografar todos os arquivos no dispositivo para que o usuário não possa acessá-los.
Depois que os arquivos da vítima forem criptografados, o invasor exigirá um resgate em troca da chave de descriptografia. Se a vítima não cumprir o pagamento do resgate, é possível que o invasor venda os dados na dark web para obter lucro. Dependendo de quais são os dados, isso pode causar danos irreversíveis à privacidade de um indivíduo ou organização, o que pode aumentar a pressão do pagamento do resgate.
Mas de onde veio esse ransomware altamente perigoso?
A origem do ransomware LockBit
Não se sabe exatamente quando o LockBit foi desenvolvido, mas seu histórico reconhecido remonta a 2019, quando foi encontrado pela primeira vez. A descoberta veio após a primeira onda de ataques LockBit, quando o ransomware foi inicialmente cunhado como “ABCD” em referência ao nome do formato de arquivo criptografado que foi explorado durante os ataques. Mas quando os invasores começaram a usar o formato de arquivo “.lockbit”, o nome do ransomware mudou para o que é hoje.
A popularidade do LockBit disparou após o desenvolvimento da segunda iteração, LockBit 2.0. No final de 2021, o LockBit 2.0 foi cada vez mais usado por afiliados de ataque e, quando outro ransomware foi desativado, o LockBit conseguiu aproveitar a lacuna no mercado.
De fato, o aumento do uso do LockBit 2.0 cimentou sua posição como "a variante de ransomware mais influente e prevalente que observamos em todas as violações de ransomware durante o primeiro trimestre de 2022", de acordo com Para o relatório de Palo Alto. Além disso, Palo Alto mencionou no mesmo relatório que os operadores do LockBit afirmam ter a criptografia mais rápida de qualquer ransomware atualmente ativo.
O ransomware LockBit foi detectado em vários países ao redor do mundo, incluindo China, Estados Unidos, França, Ucrânia, Reino Unido e Índia. Várias grandes organizações também foram visadas usando o LockBit, incluindo a Accenture, uma empresa de serviços profissionais irlandesa-americana.
A Accenture sofreu uma violação de dados como resultado do uso do LockBit em 2021, no qual os invasores exigiram um resgate maciço de US$ 50 milhões, com mais de 6 TB de dados criptografados. A Accenture não concordou em pagar esse resgate, apesar da alegação da empresa de que nenhum cliente foi afetado pelo ataque.
LockBit 3.0 e seus riscos
Com o LockBit aumentando em popularidade, cada nova iteração é uma grande preocupação. A versão mais recente do LockBit, conhecida como LockBit 3.0, já se tornou um problema, especificamente nos sistemas operacionais Windows.
No verão de 2022, o LockBit 3.0 foi usado para carregar o Cobalt Strike malicioso em dispositivos de destino por meio de uma exploração do Windows Defender. Nesta onda de ataques, um arquivo de linha de comando executável conhecido como MpCmdRun.exe foi mal utilizado, para que os sinalizadores do Cobalt Strike pudessem ignorar a detecção de segurança.
O LockBit 3.0 também foi usado em uma exploração de linha de comando do VMWare conhecida como VMwareXferlogs.exe para espalhar novamente as cargas úteis do Cobalt Strike. Não se sabe se esses ataques continuarão ou se desenvolverão em algo completamente diferente.
Obviamente, o LockBit ransomware apresenta um alto risco, assim como muitos ransomwares. Então, como você pode se manter seguro? Verificar O que é Wiper Malware? É pior do que um ataque de ransomware?
Como se proteger do ransomware LockBit
Como o LockBit ransomware deve primeiro estar presente no seu dispositivo para criptografar os arquivos, você precisa tentar cortá-lo da fonte e evitar completamente a infecção. Embora seja difícil garantir proteção contra ransomware, há muito que você pode fazer para ficar o mais longe possível.
Em primeiro lugar, é essencial que você nunca baixe nenhum arquivo ou aplicativo de sites completamente ilegais. Baixar qualquer tipo de arquivo não verificado para o seu dispositivo pode dar a um invasor de ransomware acesso fácil aos seus arquivos. Certifique-se de usar apenas sites confiáveis e bem revisados para seus downloads ou lojas de aplicativos oficiais para instalar aplicativos.
Outro fator a ser observado é que o ransomware LockBit geralmente se espalha via Remote Desktop Protocol (RDP). Se você não usar essa técnica, não precisará se preocupar com esse indicador. No entanto, se você fizer isso, é importante proteger sua rede RDP com proteção por senha, VPNs e desativar o protocolo quando não estiver em uso imediatamente. Os operadores de ransomware geralmente verificam a Internet em busca de conexões RDP fracas, portanto, adicionar camadas adicionais de proteção tornará a rede RDP menos vulnerável a ataques. Verificar Comparação entre RDP e VPN: Qual é a diferença?
Ransomware também pode ser espalhado por Phishing , que é um método muito comum de infecção e roubo de dados usado pelo agente malicioso. O phishing é comumente espalhado por e-mails, onde o invasor anexa um link malicioso ao corpo do e-mail para convencer a vítima a clicar nele. Este link levará a um site malicioso que pode facilitar a infecção por malware.
O phishing pode ser evitado de várias maneiras, incluindo o uso de recursos antispam, sites de verificação de links e aplicativos antivírus. Você também deve verificar o endereço de retorno de qualquer novo e-mail e procurar erros de ortografia nos e-mails (já que os e-mails fraudulentos geralmente estão cheios de erros ortográficos e gramaticais). Verificar Maneiras econômicas de implementar a segurança cibernética dentro do orçamento.
LockBit ainda é uma ameaça global
O LockBit continua a evoluir e tem como alvo cada vez mais vítimas: este ransomware não vai desaparecer tão cedo. Para mantê-lo protegido contra LockBit e ransomware em geral, lembre-se de algumas das dicas mencionadas acima. Embora você possa pensar que nunca se tornará um alvo, é sempre aconselhável tomar precauções de qualquer maneira. Agora você pode visualizar As coisas mais importantes que você precisa saber sobre ransomware.
