Ključne Tačke
- Akcije organa za sprovođenje zakona su poremetile infrastrukturu LockBit-a i pridruženu mrežu, ali druge ransomware grupe su spremne da zauzmu njihovo mesto.
- Organizacije koje su učestvovale u uklanjanju LockBit-a počele su da objavljuju alate za dešifrovanje za žrtve, ali oporavak nije zagarantovan.
- Uprkos nestanku LockBit-a, pojavljuju se nove ransomware grupe, sa pet značajnih tipova koji su spremni da preuzmu primat.
Poslednjih godina, LockBit je bio jedan od najozloglašenijih ransomware bendova, iznuđujući stotine miliona dolara i uništavajući ogromne količine podataka u tom procesu.
Međutim, sada su kombinovane akcije organa za sprovođenje zakona značajno poremetile LockBit-ovu infrastrukturu, uklonivši njihovu veb stranicu i razotkrivši pridruženu mrežu i kriptovalute. Nažalost, to ne znači da ransomware pravi pauzu, jer postoji mnoštvo drugih ransomware tipova koji čekaju da popune prazninu.
Šta je LockBit Ransomware?
Ransomware je jedan od najopasnijih tipova zlonamernog softvera, koji zaključava vaš uređaj i zahteva novčanu nadoknadu da bi se vaši podaci vratili neoštećeni.
LockBit je kriminalna grupa koja upravlja, kontroliše i distribuira ransomware pod istim imenom. LockBit ransomware je ozloglašen i pogodio je desetine hiljada preduzeća, organizacija i pojedinaca širom sveta, potencijalno zarađujući milijarde dolara u tom procesu.
LockBit je posebno opasan jer se sam širi – to jest, može se širiti samostalno, što ga čini skoro jedinstvenim među ransomware tipovima. Zbog toga je zaustavljanje LockBit ransomware napada izuzetno teško, jer ransomware može identifikovati druge ranjive mete bez ikakve ljudske interakcije.
Nadalje, LockBit grupa redovno objavljuje ažuriranja za svoj ransomware, dodajući nove funkcije i prilagođavajući njegovu funkcionalnost, reagujući na pretnje njegovoj efikasnosti. LockBit 3.0 je bilo poslednje veliko ažuriranje, lansirano u junu 2022.
Šta se Dogodilo sa LockBit-om?
19. februara 2024. godine, agencije za sprovođenje zakona, uključujući FBI, Britansku Nacionalnu agenciju za kriminal i Europol, otkrile su da je kombinovana operacija ozbiljno poremetila organizaciju LockBit.
“Operacija Kronos” je izbacila LockBit-ove vlasnike i saradnike (da, LockBit je imao partnersku mrežu koja je koristila njihov ransomware i plaćala procenat programerima, koristeći ransomware kao model usluge) iz sopstvene mreže, uklonivši oko 11.000 domena i servera u procesu. Dva LockBit programera su takođe uhapšena, dok su drugi LockBit pridruženi korisnici takođe uhapšeni u okviru iste operacije.
Prema CISA, LockBit napadi su činili više od 15 procenata svih ransomware napada širom SAD, Velike Britanije, Kanade, Australije i Novog Zelanda u 2022. godini, što je izuzetan podatak. Ali, sa LockBit-ovim primarnim administrativnim nalogom i platformom pod kontrolom vlasti, njihova sposobnost da pokrenu i kontrolišu svoju mrežu je efikasno eliminisana.
Kada će LockBit alati za dešifrovanje postati dostupni?
Ubrzo, neke od organizacija koje su učestvovale u uklanjanju LockBit-a već su počele da objavljuju LockBit alate za dešifrovanje i pružaju LockBit ključeve za dešifrovanje žrtvama.
- SAD/FBI: Obratite se FBI-u da biste dobili ključeve LockBit Victims
- UK/NCA: Obratite se NCA da biste dobili ključeve putem ove e-pošte: [email protected]
- Ostali/Europol, Ljubazni (NL) Pratite uputstva za Lockbit 3.0 dešifrovanje na Nema više otkupa
Ne postoji garancija da ćete uspešno oporaviti fajlove šifrovane pomoću LockBit-a, ali apsolutno vredi pokušati, posebno zato što LockBit nije uvek slao ispravan ključ za dešifrovanje, čak i nakon što je primio uplatu otkupa.
5 Tipova Ransomware-a Koji Će Zameniti LockBit
LockBit je bio odgovoran za ogroman broj ransomware napada, ali je daleko od jedine ransomware grupe koja operiše. Pad LockBit-a će verovatno stvoriti kratkotrajni vakuum u koji će se useliti druge ransomware grupe. Imajući to na umu, evo pet različitih tipova ransomware-a na koje treba obratiti pažnju:
- ALPHV/BlackCat: Još jedan ransomware kao model usluge, ALPHV/BlackCat je kompromitovao stotine organizacija širom sveta. Posebno je značajan kao jedan od prvih tipova ransomware-a napisanih u celosti na programskom jeziku Rust, što mu pomaže da cilja i Windows i Linux sisteme.
- Cl0p: Organizacija Cl0p posluje od najmanje 2019. godine i procenjuje se da je iznudila preko 500 miliona dolara otkupnine. Cl0p obično eksfiltrira osetljive podatke, koji se zatim koriste za pritisak na svoje žrtve da plate otkup, kako za oslobađanje šifrovanih podataka, tako i za zaustavljanje curenja osetljivih informacija.
- Play/PlayCrypt: Jedan od novijih tipova ransomware-a, Play (takođe poznat kao PlayCrypt) se prvi put pojavio 2022. godine i poznat je po ekstenziji fajla “.play” koja se koristi tokom ransomware napada. Kao i Cl0p, Play grupa je takođe poznata po svojoj taktici dvostruke ucene i koristi širok spektar ranjivosti da bi razotkrila svoje žrtve.
- Royal: Iako Royal koristi ransomware kao model usluge, on ne deli svoje informacije i kod na isti način kao druge ransomware grupe. Međutim, kao i druge grupe, Royal primenjuje taktiku višestruke ucene, krađu podataka i koristeći ih za iznuđivanje otkupa.
- 8Base: 8Base se iznenada pojavio sredinom 2023. godine, sa naglom aktivnošću ransomware-a sa nekoliko tipova ucene, zajedno sa bliskim vezama sa drugim velikim ransomware grupama kao što je RansomHouse.
Malwarebytes istraživanje pokazuje da, iako je LockBit bio jedan od najplodnijih tipova ransomware-a, prvih deset organizacija za ransomware su odgovorne za 70 posto svih ransomware napada. Dakle, čak i bez LockBit-a, ransomware apsolutno čeka u zasedi.
Da li je LockBit Ransomware Potpuno Završen?
Koliko god neverovatne bile vesti o LockBit-ovoj smrti, ne, LockBit ransomware nije u potpunosti van upotrebe. Ars Technica izveštava o novim LockBit napadima nekoliko dana nakon uklanjanja, i to iz nekoliko razloga.
Prvo, iako je LockBit-ova infrastruktura uklonjena, to ne znači da kod ransomware-a ne postoji. Verzija LockBit-ovog izvornog koda je procurila 2022. godine i to bi moglo dovesti do novih napada. Nadalje, LockBit je imao ogromnu mrežu koja se proteže kroz brojne zemlje. Iako je njihova baza operacija bila fokusirana na Rusiju, organizacija ove veličine i sofisticiranosti definitivno ima rezervne kopije i metode za povratak na mrežu, čak i ako je potrebno malo vremena da se ponovo izgradi.
Bez sumnje, nismo videli poslednji LockBit ransomware.