O LockBit está em baixo, mas estas 5 principais ameaças de ransomware vão tomar o seu lugar
Ligações rápidas
⭐ O que é o LockBit Ransomware?
⭐ O que aconteceu ao LockBit?
⭐ 5 tipos de ransomware que substituirão o LockBit
⭐ O LockBit Ransomware está completamente acabado?
Key Takeaways
As agências de aplicação da lei conseguiram reduzir as capacidades operacionais do LockBit, um grupo de ransomware proeminente, ao visar a sua infraestrutura e rede de afiliados. No entanto, é de salientar que existem outros grupos de ransomware emergentes que aguardam ansiosamente para tirar partido de qualquer oportunidade para preencher o vazio deixado pelo revés do LockBit.
Foi relatado que algumas das organizações responsáveis por derrubar o LockBit começaram a disponibilizar ferramentas de desencriptação para as pessoas afectadas pelo incidente; no entanto, deve notar-se que a recuperação bem sucedida não pode ser assegurada neste momento.
Apesar do declínio do LockBit, uma série de novos grupos de ransomware ganharam proeminência, com várias variedades dignas de nota agora posicionadas para assumir seu antigo papel no cenário do cibercrime.
Nos últimos tempos, o LockBit ganhou infâmia como um grupo de ransomware particularmente nefasto, acumulando somas substanciais através de práticas extorsivas, estimadas em várias centenas de milhões de dólares, ao mesmo tempo que causava danos extensos a grandes volumes de informação digital.
Em resultado de uma ação coordenada das forças da ordem, a LockBit sofreu reveses substanciais com a retirada do seu sítio Web e a exposição da sua rede de afiliados e das suas reservas de criptomoeda. No entanto, é de notar que isto não significa uma cessação da atividade do ransomware, uma vez que numerosas formas alternativas continuam a persistir e a representar uma ameaça.
O que é o LockBit Ransomware?
O ransomware é uma forma particularmente nefasta de software malicioso que extorquia as vítimas, envolvendo o seu dispositivo informático numa barreira impenetrável, tornando-o inutilizável até que seja pago um resgate pela libertação de informações sensíveis.
LockBit é uma organização ilícita responsável pelo desenvolvimento, operação e distribuição do ransomware homónimo conhecido como LockBit. A infâmia deste último resulta do seu impacto generalizado em numerosas empresas, instituições e indivíduos em todo o mundo, com estimativas que sugerem um potencial de receitas na ordem dos milhares de milhões de dólares.
O LockBit apresenta uma caraterística invulgar: possui a capacidade de se propagar autonomamente, o que o torna altamente contagioso e difícil de conter.A natureza auto-replicante do LockBit distingue-o de outras formas de ransomware, tornando-o excecionalmente perigoso devido à sua capacidade de rápida disseminação com o mínimo de intervenção humana. Consequentemente, a contenção de um surto de ransomware LockBit apresenta dificuldades significativas, uma vez que o software malicioso tem a capacidade de atingir novas vítimas de forma independente.
De facto, o coletivo LockBit é conhecido por atualizar constantemente o seu ransomware com características inovadoras e aperfeiçoar as suas capacidades para manter a sua potência. O lançamento mais recente e notável do LockBit 3.0 ocorreu em junho de 2022.
O que aconteceu ao LockBit?
A 19 de fevereiro de 2024, foi anunciado por várias agências de aplicação da lei, tais como o Federal Bureau of Investigation (FBI), a National Crime Agency do Reino Unido e a Europol, que um esforço coordenado tinha efetivamente prejudicado a funcionalidade da empresa criminosa do LockBit.
Em resultado da Operação Cronos, os proprietários e associados da LockBit, incluindo os que participavam na sua rede de afiliados que utilizavam ransomware-as-a-service, foram excluídos da sua rede, o que provocou o encerramento de cerca de 11 000 nomes de domínio e servidores. Além disso, dois indivíduos associados ao desenvolvimento da LockBit foram detidos e outros membros do programa de afiliados da LockBit também foram detidos no âmbito desta operação.
De acordo com CISA , os ataques do LockBit representaram mais de 15% de todos os ataques de ransomware nos EUA, Reino Unido, Canadá, Austrália e Nova Zelândia em 2022, o que é um número fenomenal. Mas com a conta de administração primária e a plataforma do LockBit sob o controlo das autoridades, a sua capacidade de lançar e controlar a sua rede foi efetivamente eliminada.
Quando é que as ferramentas de desencriptação do LockBit ficarão disponíveis?
Várias das entidades participantes responsáveis pela operação LockBit tomaram rapidamente medidas, distribuindo ferramentas de desencriptação e fornecendo códigos-chave para ajudar as pessoas afectadas a restaurar os seus dados que foram encriptados durante o ciberataque.
⭐ US/FBI : Contactar o FBI para obter chaves através do LockBit Victims
Por favor, contacte a National Crime Agency (NCA) utilizando o endereço de correio eletrónico fornecido, [email protected] , para solicitar chaves de acesso à sua conta com eles.
⭐ Others/Europol, Polite (NL) Siga as instruções para a desencriptação do Lockbit 3.0 em No More Ransom
Embora não haja garantia de recuperação bem sucedida de ficheiros encriptados com o LockBit, tentar recuperá-los é certamente justificado, particularmente porque o LockBit não forneceu consistentemente chaves de desencriptação precisas, mesmo nos casos em que foram feitos pagamentos de resgate.
5 tipos de ransomware que irão substituir o LockBit
O LockBit, um jogador proeminente no domínio do ransomware, foi responsável por uma grande quantidade deste tipo de software malicioso. No entanto, é apenas um entre vários grupos de ransomware atualmente activos. A cessação das operações do LockBit pode resultar num vazio temporário que outros grupos de ransomware podem explorar. Perante esta possibilidade, apresento-vos cinco variedades distintas de ransomware que merecem atenção:
Ofertas de ransomware-as-a-service (RaaS) como o ALPHV/BlackCat têm sido responsáveis pela infeção de numerosas entidades globais. O valor desta estirpe em particular reside na sua construção única; sendo inteiramente escrita na linguagem de programação Rust, pode efetivamente explorar tanto os sistemas operativos Windows como Linux.
O grupo Cl0p tem estado ativo desde pelo menos 2019 e acredita-se que tenha recolhido mais de meio bilião de dólares através de pedidos de resgate. Esta empresa criminosa é conhecida por roubar informações confidenciais dos seus alvos, utilizando estes dados roubados como meio de coerção para obrigar ao pagamento de um resgate - não só para desbloquear ficheiros encriptados, mas também para evitar que dados sensíveis sejam expostos publicamente.
O aparecimento do ransomware Play, que é alternativamente referido como PlayCrypt, foi relatado em 2022. Esta variedade particular de software malicioso utiliza uma extensão de ficheiro “.play” durante os seus ciberataques. À semelhança do Cl0p, este grupo de ransomware tem sido observado a utilizar estratégias de dupla extorsão e a explorar várias vulnerabilidades de segurança para atingir utilizadores desprevenidos.
O Royal emprega uma abordagem inovadora ao oferecer um modelo de ransomware como serviço, mantendo medidas de privacidade únicas para as suas operações em comparação com outros grupos de ransomware. No entanto, à semelhança de outros grupos, o Royal utiliza técnicas de multi-extorsão que envolvem a aquisição não autorizada de dados sensíveis e subsequentes pedidos de pagamento de resgate com base nessas informações roubadas.
Em meados de 2023, uma vaga sem precedentes de ataques de ransomware surgiu aparentemente do nada, caracterizada por múltiplos métodos de extorsão e aparentes ligações a facções de ransomware proeminentes como a RansomHouse.
A pesquisa da Malwarebytes mostra que, embora o LockBit tenha sido um dos tipos mais prolíficos de ransomware, as dez principais organizações de ransomware são responsáveis por 70% de todos os ataques de ransomware. Assim, mesmo sem o LockBit, o ransomware está absolutamente à espreita.
O ransomware LockBit está completamente acabado?
Por mais espantosa que seja a notícia do desaparecimento do LockBit, não, o ransomware LockBit não está completamente no chão. Ars Technica relata novos ataques do LockBit dias após a eliminação, e isso por alguns motivos.
Não obstante o facto de a infraestrutura do LockBit ter sido encerrada, isso não implica necessariamente que o código do ransomware não exista. Em 2022, uma versão do código-fonte do LockBit foi divulgada publicamente, o que pode ter despoletado estes incidentes recentes. Além disso, o LockBit possuía uma vasta rede global que se estendia por vários países. Embora o seu principal centro operacional estivesse situado na Rússia, é altamente plausível que uma organização de tal magnitude e complexidade possua medidas de contingência, incluindo sistemas de reserva e estratégias para restabelecer a conetividade, embora potencialmente implicando algum tempo para a reconstituição.
Sem dúvida, é incerto se iremos ou não assistir a um ressurgimento do ransomware LockBit no futuro.