В последние годы LockBit стала одной из самых популярных программ-вымогателей: стоящая за ней группа вымогала деньги у сотен миллионов пользователей, извлекая при этом много долларов и тратя впустую огромные объемы данных.
Но теперь совместные усилия правоохранительных органов существенно нарушили инфраструктуру LockBit, отключив ее веб-сайт и раскрыв ее партнерскую сеть и криптовалютные активы группы. К сожалению, это не означает, что программы-вымогатели берут перерыв, поскольку существует множество других типов программ-вымогателей, которые ждут, чтобы заполнить пустоту.
С прекращением поддержки LockBit, который считался одним из самых опасных программ-вымогателей в цифровом мире, эта новая разработка вызывает новые опасения по поводу эскалации угроз онлайн-безопасности. Поскольку альтернативные угрозы программ-вымогателей ждут замены LockBit, цифровое сообщество должно принять решительные превентивные меры и обновить системы безопасности для борьбы с этими постоянными угрозами. Эти стратегии должны включать постоянное обучение сотрудников вопросам безопасности, применение новейших технологий для обнаружения и предотвращения нарушений, а также эффективные процедуры резервного копирования и восстановления данных. Проверять Что такое поддельные программы-вымогатели и стоит ли об этом беспокоиться?
Что такое программа-вымогатель LockBit?
Программы-вымогатели — один из худших типов вредоносных программ, поскольку они блокируют ваше устройство, не позволяют вам получить доступ к вашим данным и требуют, чтобы вы заплатили деньги в обмен на доступ к вашим неповрежденным данным.
LockBit — преступная группа, которая управляет, эксплуатирует и распространяет одноименную программу-вымогатель. Программа-вымогатель LockBit пользуется дурной славой и заразила десятки тысяч предприятий, организаций и обычных людей по всему миру, потенциально зарабатывая при этом миллиарды долларов.
Сегодня ФБР, NCA UK и EUROPOL в партнерстве с Chainaанализ раскрыли информацию о денежных потоках группы вымогателей Lockbit.
Следующие данные были получены с июля 2022 г. по февраль 2024 г. Впервые Lockbit был обнаружен в конце 2019 г. Этот анализ охватывает только 18 месяцев из 4… pic.twitter.com/dRbXiQFHyC
- vx-подполье (@vxunderground) 23 февраля 2024
LockBit особенно опасен, поскольку он самораспространяется, то есть может распространяться самостоятельно, что делает его почти уникальным среди типов программ-вымогателей. По этой причине остановить атаку программы-вымогателя LockBit чрезвычайно сложно, поскольку она может идентифицировать другие уязвимые цели без какого-либо вмешательства человека.
Кроме того, группа LockBit регулярно выпускает обновления для своей программы-вымогателя, добавляя новые функции, изменяя ее функциональность и реагируя на меры защиты, нацеленные на ее эффективность. LockBit 3.0 стал последним крупным обновлением, выпущенным в июне 2022 года. Проверить Все, что вам нужно знать о программе-вымогателе LockBit.
Что случилось с Локбитом?
19 февраля 2024 года правоохранительные органы, в том числе ФБР, Национальное агентство по борьбе с преступностью Великобритании и Европол, обнаружили, что совместная операция серьезно подорвала деятельность организации LockBit.
«Операция Кронос» закрыла владельцев и филиалов LockBit (да, у LockBit была партнерская сеть, которая использовала собственные программы-вымогатели и платила процент разработчикам, используя... Модель «Программы-вымогатели как услуга») за пределами своей сети, удалив при этом около 11000 XNUMX доменов и серверов. Двое разработчиков LockBit также были арестованы, а в рамках той же операции были арестованы и другие пользователи LockBit.
в соответствии с CISAНа атаки LockBit пришлось более 15 процентов всех атак программ-вымогателей в США, Великобритании, Канаде, Австралии и Новой Зеландии в 2022 году, что является огромным числом. Но поскольку основная учетная запись и платформа управления LockBit находятся под контролем властей, их возможность запускать и контролировать свою сеть была фактически исключена.
Когда станут доступны дешифраторы LockBit?
Действуя быстро, некоторые организации, участвующие в устранении LockBit, уже начали предоставлять жертвам инструменты и ключи дешифрования LockBit.
- США/ФБР: Свяжитесь с ФБР, чтобы получить ключи. Жертвы LockBit
- Великобритания/НКА: Свяжитесь с NCA, чтобы получить ключи по этому адресу электронной почты: lockbit@nca.gov.uk
- Другое/Европол, Вежливый (Нидерланды) Следуйте инструкциям по расшифровке Lockbit 3.0 на Нет Больше Ransom
Нет никакой гарантии, что вам удастся восстановить файлы, зашифрованные с помощью LockBit, но попробовать определенно стоит, тем более что LockBit не всегда отправлял правильный ключ расшифровки, даже после получения выкупа.
Типы программ-вымогателей, которые заменят LockBit
Группа LockBit несет ответственность за огромное количество программ-вымогателей, но это не единственная действующая группа вымогателей. Упадок LockBit, вероятно, создаст краткосрочную пустоту для других групп, занимающихся вымогательством. Имея это в виду, вот пять различных типов программ-вымогателей, на которые стоит обратить внимание:
- АЛЬФВ / БлэкКэтALPHV/BlackCat. Еще одна модель программы-вымогателя как услуги. Программа-вымогатель ALPHV/BlackCat подвергла риску сотни организаций по всему миру. Особо примечательно, что это один из первых типов программ-вымогателей, полностью написанный на языке программирования. Ржавчина, что помогает ему ориентироваться на устройства Windows и Linux.
- кл0п: Cl0p работает как минимум с 2019 года и, по оценкам, вымогал программы-вымогатели на сумму более 500 миллионов долларов. Программа-вымогатель Cl0p обычно фильтрует конфиденциальные данные, которые затем используются для оказания давления на жертв с целью выплаты выкупа, чтобы высвободить зашифрованные данные и остановить утечку конфиденциальных данных.
- Играть/PlayCrypt: один из новейших типов программ-вымогателей, Play (также известный как PlayCrypt), дебютировал в 2022 году и наиболее известен благодаря формату файлов «.play», используемому во время атак программ-вымогателей. Как и Cl0p, Play Group также известна тактикой двойного вымогательства и использует широкий спектр уязвимостей для разоблачения своих жертв.
- королевский: Хотя Royal использует модель «программы-вымогатели как услуга», она не передает информацию и код программ-вымогателей так же, как другие группы программ-вымогателей. Однако, как и другие группировки, Royal использует различные тактики вымогательства, крадя данные и используя их для вымогательства выкупа.
- 8база: группа 8Base внезапно появилась в середине 2023 года, когда произошел значительный всплеск активности программ-вымогателей, включая несколько типов вымогательства, а также тесные связи с другими крупными группами программ-вымогателей, такими как RansomHouse.
Появляться Исследование вредоносных программ Хотя LockBit был одним из наиболее распространенных типов программ-вымогателей, на долю десяти крупнейших организаций-вымогателей приходится 70 процентов всех атак программ-вымогателей. Таким образом, даже без LockBit вас поджидает программа-вымогатель. Проверять Наиболее распространенный метод, используемый хакерами для взлома компьютеров..
Полностью ли устранена программа-вымогатель LockBit?
Хотя новость о прекращении существования LockBit была шокирующей, программа-вымогатель LockBit еще не полностью запущена. Я сообщил Ars Technica О новых атаках LockBit сообщалось через несколько дней после удаления по нескольким причинам.
Во-первых, даже несмотря на то, что инфраструктура LockBit была удалена, это не означает, что кода вымогателя не существует. Версия исходного кода LockBit просочилась в сеть в 2022 году, и возможно, именно это привело к новым атакам. Более того, у LockBit была обширная сеть, охватывающая многие страны. Хотя ее операционная база была сосредоточена в России, у организации такого размера и сложности наверняка были резервные копии и способы вернуться в онлайн, даже если на восстановление потребовалось некоторое время.
Без сомнения, мы еще не видели последнюю версию программы-вымогателя LockBit. Теперь вы можете просмотреть Что такое программа-вымогатель BBBW? Как его удалить и восстановить данные.
