LockBit 2.0 Ransomware está ativo e procurando afiliados
Hoje em dia, as operações de gangues de ransomware costumam ter vida curta, especialmente se elas acabarem ' ganhando ouro' - assim como a gangue REvil Ransomware fechou após o hack do Colonial Pipeline . No entanto, existem algumas famílias de ransomware que existem há mais de um ano e ainda estão procurando ativamente por afiliados. É o caso do LockBit Ransomware, cuja versão 2.0 foi lançada recentemente. O LockBit 2.0 Ransomware apresenta um algoritmo de criptografia de arquivo aprimorado e seus criadores estão procurando afiliados por meio do site de vazamento de dados do LockBit. Os desenvolvedores de malware estão contratando outros agentes de ameaças para comprometer a rede e os sistemas, mas cobram uma taxa de 20 a 30% do pagamento do resgate.
Essas campanhas são extremamente lucrativas para os autores de malware, uma vez que eles estão simplesmente fornecendo um implante e um painel de controle - cabe a seus afiliados fazer o resto. Isso é exatamente o que torna ameaças como o LockBit 2.0 Ransomware tão perigosas - seu alcance é enorme e podem se espalhar online por meio de todos os tipos de métodos e truques.
Uma grande parte dos armários de arquivos se concentra em criptografar os arquivos na máquina infectada e em liberar a mensagem de resgate. No entanto, atores de ameaças de alto perfil, como aquele que usa o LockBit 2.0 Ransomware, não ficarão satisfeitos com isso. É por isso que este Trojan de criptografia de arquivos vem pré-carregado com scripts especiais, que visam manipular a configuração das Políticas de Grupo do Windows. Ao adulterar essas configurações, o ransomware tenta amenizar as medidas de segurança impostas pela Microsoft, tornando possível infectar outros dispositivos na mesma rede. Obviamente, o processo completo é muito mais complicado, mas o resultado final é sempre o mesmo - acessar arquivos em vários dispositivos na rede infectada.
Assim como outros ransomwares modernos, o LockBit 2.0 Ransomware também rouba arquivos antes de criptografar seus conteúdos. Dessa forma, os criminosos têm duas maneiras de extorquir a vítima - eles ameaçam deletar sua chave de descriptografia e também ameaçam publicar os arquivos online.
Uma característica peculiar do LockBit 2.0 Ransomware é que ele tenta entregar a nota de resgate de uma maneira interessante. Além de largar o documento normal, também tenta acessar todas as impressoras disponíveis na rede, para depois imprimir a mensagem de resgate em papel. Anteriormente, a mesma tática era usada pelo Egregor Ransomware.
O LockBit 2.0 Ransomware está, sem dúvida, vivo e bem. Embora seus operadores tenham ficado em silêncio por muitos meses, seu projeto certamente está longe de estar morto. Indivíduos e empresas podem proteger suas redes aplicando fortes políticas de segurança, usando software antivírus confiável e garantindo que os operadores de computador saibam como ficar longe de sites suspeitos.