LockBit 2.0 Ransomware è attivo e cerca affiliati

Al giorno d'oggi le operazioni delle bande di ransomware sono spesso di breve durata, soprattutto se finiscono per 'colpire l'oro', proprio come la banda di REvil Ransomware si è chiusa dopo l'hacking di Colonial Pipeline . Tuttavia, ci sono alcune famiglie di ransomware che esistono da oltre un anno e stanno ancora cercando attivamente affiliati. È il caso del LockBit Ransomware, la cui versione 2.0 è stata rilasciata proprio di recente. LockBit 2.0 Ransomware presenta un algoritmo di crittografia dei file avanzato e i suoi creatori cercano affiliati attraverso il sito di perdita di dati di LockBit. Gli sviluppatori di malware stanno assumendo altri attori delle minacce per compromettere la rete e i sistemi, ma prendono una commissione del 20-30% del pagamento del riscatto.

Queste campagne sono estremamente redditizie per gli autori di malware, poiché forniscono semplicemente un impianto e un pannello di controllo: spetta ai loro affiliati fare il resto. Questo è esattamente ciò che rende così pericolose minacce come LockBit 2.0 Ransomware: la loro portata è enorme e possono essere diffuse online tramite ogni sorta di metodi e trucchi.

Una grande parte dei file-locker si concentra sulla crittografia dei file sulla macchina infetta e sull'eliminazione del messaggio di riscatto. Tuttavia, gli attori di minacce di alto profilo come quello che utilizza LockBit 2.0 Ransomware non saranno soddisfatti da questo. Questo è il motivo per cui questo Trojan per la crittografia dei file viene precaricato con script speciali, che mirano a manipolare la configurazione dei Criteri di gruppo di Windows. Manomettendo queste impostazioni, il ransomware cerca di ammorbidire le misure di sicurezza imposte da Microsoft e rendendo possibile infettare altri dispositivi sulla stessa rete. Naturalmente, l'intero processo è molto più complicato, ma il risultato finale è sempre lo stesso: l'accesso ai file su più dispositivi sulla rete infetta.

Proprio come altri ransomware moderni, anche LockBit 2.0 Ransomware ruba i file prima di crittografare il loro contenuto. In questo modo, i criminali hanno due modi per estorcere la vittima: minacciano di eliminare la loro chiave di decrittazione e minacciano anche di pubblicare i file online.

Una caratteristica peculiare di LockBit 2.0 Ransomware è che cerca di consegnare la richiesta di riscatto in modo interessante. Oltre a far cadere il solito documento, prova anche ad accedere a tutte le stampanti disponibili sulla rete, quindi stampa il messaggio di riscatto su carta. In precedenza, la stessa tattica veniva utilizzata da Egregor Ransomware.

Il LockBit 2.0 Ransomware è, senza dubbio, vivo e vegeto. Sebbene i suoi operatori siano rimasti in silenzio per molti mesi, il loro progetto è certamente tutt'altro che morto. Individui e aziende possono proteggere le proprie reti applicando solide politiche di sicurezza, utilizzando software antivirus affidabili e garantendo che gli operatori di computer sappiano come stare alla larga dai siti sospetti.