ЛоцкБит је пао, али ових 5 других претњи рансомвера ће заузети своје место

by
Tweet
Share
Share
Pin

Кључне Такеаваис

  • Напори за спровођење закона пореметили су ЛоцкБит-ову инфраструктуру и придружену мрежу, али друге групе рансомвера спремне су да уђу.
  • Организације укључене у уклањање ЛоцкБит-а почеле су да издају алате за дешифровање за жртве, али опоравак није загарантован.
  • Упркос нестанку ЛоцкБит-а, појављују се нове групе рансомваре-а, са пет значајних типова који су спремни да заузму његово место.

Последњих година, ЛоцкБит је био једна од најозлоглашенијих банди рансомваре-а, изнуђујући стотине милиона долара и бацајући у отпад огромне количине података у том процесу.

Али сада су комбиновани напори за спровођење закона значајно пореметили инфраструктуру ЛоцкБита, уклонивши његову веб страницу и откривши придружену мрежу и криптовалуте. Нажалост, то не значи да рансомваре прави паузу, јер постоји гомила других типова рансомвера који чекају да попуне празнину.

Шта је ЛоцкБит Рансомваре?

Рансомваре је један од најгорих типова злонамерног софтвера, који закључава вашу машину и захтева плаћање да би се ваши подаци ослободили неоштећени.

ЛоцкБит је криминална група која управља, управља и дистрибуира рансомваре под истим именом. ЛоцкБит рансомваре је озлоглашен и погодио је десетине хиљада предузећа, организација и редовних људи широм света, потенцијално зарађујући милијарде долара у том процесу.

ЛоцкБит је посебно опасан јер се сам шири – то јест, може се сам ширити, што га чини готово јединственим међу типовима рансомвера. Због тога је заустављање ЛоцкБит рансомваре напада изузетно тешко, јер рансомвер може идентификовати друге рањиве мете без икакве људске интеракције.

  Како инсталирати додатке за госте на ВиртуалБок-у

Штавише, ЛоцкБит група редовно објављује ажурирања за свој рансомваре, додајући нове функције и прилагођавајући његову функционалност, реагујући на претње његовој ефикасности. ЛоцкБит 3.0 је било последње велико ажурирање, лансирано у јуну 2022.

Шта се догодило са ЛоцкБит-ом?

19. фебруара 2024. агенције за спровођење закона, укључујући ФБИ, Британску Националну агенцију за криминал и Еуропол, откриле су да је комбинована операција озбиљно пореметила организацију ЛоцкБита.

„Операција Цронос“ је закључала ЛоцкБитове власнике и подружнице (да, ЛоцкБит је имао партнерску мрежу која је користила свој рансомваре и плаћала проценат програмерима, користећи рансомваре као модел услуге) из сопствене мреже, укидајући око 11.000 домена и сервера у процес. Два ЛоцкБит програмера су такође ухапшена, док су други ЛоцкБит придружени корисници такође ухапшени у оквиру исте операције.

Према ЦИСА, ЛоцкБит напади су чинили више од 15 процената свих напада рансомваре-а широм САД-а, Велике Британије, Канаде, Аустралије и Новог Зеланда 2022. године, што је феноменална бројка. Али са ЛоцкБит-овим примарним административним налогом и платформом под контролом власти, његова способност да покрене и контролише своју мрежу је ефективно избрисана.

Када ће ЛоцкБит алати за дешифровање постати доступни?

Убрзо, неке од организација укључених у уклањање ЛоцкБит-а већ су почеле да издају ЛоцкБит алате за дешифровање и обезбеђују ЛоцкБит кључеве за дешифровање за жртве.

  • САД/ФБИ: Обратите се ФБИ-у да добијете кључеве ЛоцкБит Вицтимс
  • УК/НЦА: Обратите се НЦА да бисте добили кључеве путем ове е-поште: [email protected]
  • Остали/Еуропол, Љубазни (НЛ) Пратите упутства за Лоцкбит 3.0 дешифровање на Нема више откупнине

Не постоји гаранција да ћете успешно опоравити датотеке шифроване помоћу ЛоцкБит-а, али апсолутно вреди покушати, посебно зато што ЛоцкБит није увек послао тачан кључ за дешифровање, чак и након што је примио уплату откупнине.

  5 једноставних метода за поправљање „401 неовлашћене грешке“: објашњено корак по корак

5 типова рансомвера који ће заменити ЛоцкБит

ЛоцкБит је био одговоран за огромну количину рансомваре-а, али је далеко од једине групе рансомвера која ради. Пропаст ЛоцкБита ће вероватно створити краткотрајни вакуум у који ће се уселити друге групе рансомвера. Имајући то на уму, ево пет различитих типова рансомваре-а на које треба пазити:

  • АЛПХВ/БлацкЦат: Још један рансомваре као модел услуге, АЛПХВ/БлацкЦат је компромитовао стотине организација широм света. Посебно је значајан као један од првих типова рансомвера написаних у потпуности на програмском језику Руст, што му помаже да циља и Виндовс и Линук хардвер.
  • Цл0п: Организација Цл0п послује од најмање 2019. и процењује се да је изнудила преко 500 милиона долара за откуп. Цл0п обично ексфилтрира осетљиве податке, који се затим користе за притисак на своје жртве да плате откуп, како за ослобађање шифрованих података, тако и за заустављање цурења осетљивих података.
  • Плаи/ПлаиЦрипт: Један од новијих типова рансомваре-а, Плаи (такође познат као ПлаиЦрипт) се први пут појавио 2022. године и познат је по екстензији датотеке „.плаи“ која се користи током напада рансомвера. Као и Цл0п, Плаи група је такође позната по својој тактици двоструког изнуђивања и користи широк спектар рањивости да би разоткрила своје жртве.
  • Роиал: Иако Роиал користи рансомваре као модел услуге, он не дели своје информације и код на исти начин као друге групе рансомвера. Међутим, као и друге групе, Ројал примењује тактику вишеструког изнуђивања, крађу податке и користе их за изнуђивање откупа.
  • 8Басе: 8Басе се изненада појавио средином 2023. године, са наглом активношћу рансомвера са неколико типова изнуде, заједно са блиским везама са другим великим групама рансомвера као што је РансомХоусе.
  Да ли Аппле прати сваку Мац апликацију коју покрећете? ОЦСП Екплаинед

Малваребитес

Малваребитес истраживање показује да, иако је ЛоцкБит био један од најплоднијих типова рансомвера, првих десет организација за рансомвер одговорне су за 70 посто свих напада рансомвера. Дакле, чак и без ЛоцкБита, рансомваре апсолутно чека у својим крилима.

Да ли је ЛоцкБит Рансомваре потпуно готов?

Колико год невероватне биле вести о ЛоцкБит-овој смрти, не, ЛоцкБит рансомваре није у потпуности у земљи. Арс Тецхница извештава о новим ЛоцкБит нападима неколико дана након уклањања, и то из неколико разлога.

Прво, иако је ЛоцкБит-ова инфраструктура уклоњена, то не значи да код рансомваре-а не постоји. Верзија ЛоцкБит-овог изворног кода је процурила 2022. и то би могло довести до нових напада. Штавише, ЛоцкБит је имао огромну мрежу која се протеже кроз бројне земље. Иако је њена база операција била фокусирана на Русију, организација ове величине и софистицираности дефинитивно има резервне копије и методе за повратак на мрежу, чак и ако је потребно мало времена да се поново изгради.

Без сумње, нисмо видели последњи ЛоцкБит рансомваре.