• admin@kibc
• 21 lutego 2024
• Brak komentarzy

Służby przeniknęły infrastrukturę IT narzędzia do ataków ransomware LockBit – informuje sekurak.pl. To niezwykle ważna informacja w obszarze bezpieczeństwa IT, ponieważ to właśnie LockBit stał za niemal połową cyberataków w 2022 roku. Zatrzymano dwie osoby stojące za gangiem.

Czym jest LockBit? Narzędzie, które działa w modelu ransomware as a service, szyfruje i eksfiltruje pliki ofiar oraz żąda okupu za ich odszyfrowanie i dodatkowej opłaty za nieupublicznianie danych. Celem ataków byli użytkownicy najpopularniejszych systemów operacyjnych: Microsoft Windows, Linux, ESXi, a od 2023 roku również w macOS.

W ramach przeprowadzonej akcji służbom udało się uzyskać dostęp do bloga wyciekowego oraz systemu administracyjnego służącego do koordynacji ataków, kod źródłowy ransomware, zapisy rozmów z ofiarami, a także niemal 1000 kluczy deszyfrujących, dzięki którym udało się przygotować dekryptor. Ten ostatni fakt to dobra wiadomość dla ofiar LockBit, ponieważ będą mogły odszyfrować swoje dane.

Ciekawym jest fakt, że na serwerach gangu udało znaleźć się poufne dane należące do ofiar które zapłaciły okup. To oznacza, że przestępcy niekoniecznie usuwają dane w momencie zapłaty okupu.

– Przechwycenie LockBit to szansa na odszyfrowanie plików zaszyfrowanych tym wirusem. Szczęściarzami okazali się zatem Ci, którzy zachowali kopie plików, ponieważ wiele osób się poddało i je po prostu skasowało – mówi Michał Giziński z Krajowego Instytutu Cyberbezpieczeństwa.