LockBit 2.0 Ransomware ist aktiv und sucht nach Partnern

Heutzutage sind die Operationen von Ransomware-Gangs oft nur von kurzer Dauer, insbesondere wenn sie „Gold schlagen“ – genau wie die REvil Ransomware-Gang nach dem Colonial Pipeline-Hack geschlossen wurde . Es gibt jedoch einige Ransomware-Familien, die seit über einem Jahr existieren und immer noch aktiv nach Partnern suchen. Dies ist bei der LockBit Ransomware der Fall, deren 2.0-Version erst kürzlich veröffentlicht wurde. Die LockBit 2.0 Ransomware verfügt über einen verbesserten Dateiverschlüsselungsalgorithmus, und ihre Schöpfer suchen über die Datenleck-Site von LockBit nach Partnern. Die Malware-Entwickler stellen andere Bedrohungsakteure ein, um das Netzwerk und die Systeme zu kompromittieren, aber sie nehmen eine Gebühr von 20-30% des Lösegelds.

Diese Kampagnen sind für Malware-Autoren äußerst profitabel, da sie lediglich ein Implantat und ein Kontrollpanel bereitstellen – den Rest erledigen ihre Partner. Genau das macht Bedrohungen wie die LockBit 2.0 Ransomware so gefährlich – ihre Reichweite ist enorm und sie können über alle möglichen Methoden und Tricks online verbreitet werden.

Ein großer Teil der File-Locker konzentriert sich darauf, die Dateien auf dem infizierten Computer zu verschlüsseln und die Lösegeldnachricht zu löschen. Allerdings werden hochkarätige Bedrohungsakteure wie der, der die LockBit 2.0 Ransomware verwendet, damit nicht zufrieden sein. Aus diesem Grund sind in diesem Dateiverschlüsselungs-Trojaner spezielle Skripte vorinstalliert, die darauf abzielen, die Konfiguration der Windows-Gruppenrichtlinien zu manipulieren. Durch Manipulation dieser Einstellungen versucht die Ransomware, die von Microsoft auferlegten Sicherheitsmaßnahmen zu mildern und die Infektion anderer Geräte im selben Netzwerk zu ermöglichen. Natürlich ist der gesamte Prozess viel komplizierter, aber das Endergebnis ist immer dasselbe – der Zugriff auf Dateien über mehrere Geräte im infizierten Netzwerk.

Genau wie andere moderne Ransomware stiehlt auch die LockBit 2.0 Ransomware Dateien, bevor deren Inhalt verschlüsselt wird. Auf diese Weise haben die Kriminellen zwei Möglichkeiten, das Opfer zu erpressen – sie drohen, ihren Entschlüsselungsschlüssel zu löschen, und sie drohen auch, die Dateien online zu veröffentlichen.

Eine Besonderheit der LockBit 2.0 Ransomware ist, dass sie auf interessante Weise versucht, die Lösegeldforderung zu übermitteln. Neben dem Ablegen des üblichen Dokuments versucht es auch, auf alle im Netzwerk verfügbaren Drucker zuzugreifen und dann die Lösegeldforderung auf Papier zu drucken. Zuvor wurde dieselbe Taktik von der Egregor Ransomware verwendet.

Die LockBit 2.0 Ransomware ist ohne Zweifel am Leben und gesund. Obwohl die Betreiber monatelang verstummt waren, ist ihr Projekt sicherlich noch lange nicht tot. Einzelpersonen und Unternehmen können ihre Netzwerke schützen, indem sie strenge Sicherheitsrichtlinien durchsetzen, seriöse Antivirensoftware verwenden und sicherstellen, dass Computerbetreiber wissen, wie sie sich von verdächtigen Websites fernhalten können.