LockBit 2.0 Ransomware är aktivt och letar efter dotterbolag

Numera är driften av ransomware-gäng ofta kortvarig, speciellt om de hamnar i "slående guld" - precis som REvil Ransomware-gänget stängs av efter Colonial Pipeline-hacket . Det finns dock några ransomware-familjer som har funnits i över ett år, och de letar fortfarande aktivt efter dotterbolag. Detta är fallet med LockBit Ransomware, vars version 2.0 släpptes nyligen. LockBit 2.0 Ransomware har en förbättrad filkrypteringsalgoritm, och dess skapare letar efter dotterbolag genom LockBits dataläckarsida. Malwareutvecklarna anställer andra hotaktörer för att kompromissa med nätverk och system, men de tar en avgift på 20-30% av lösenbetalningen.

Dessa kampanjer är extremt lönsamma för författare av skadlig programvara, eftersom de helt enkelt tillhandahåller ett implantat och en kontrollpanel - det är upp till deras dotterbolag att göra resten. Det är precis detta som gör hot som LockBit 2.0 Ransomware så farliga - deras räckvidd är enorm, och de kan spridas online via alla möjliga metoder och tricks.

En stor del av filskåp fokuserar på att kryptera filerna på den infekterade maskinen och släppa lösenmeddelandet. Men högprofilerade skådespelare som den som använder LockBit 2.0 Ransomware kommer inte att vara nöjda med detta. Det är därför den här filkrypteringstrojanen är förinstallerad med speciella skript som syftar till att manipulera konfigurationen av Windows-grupppolicyer. Genom att manipulera med dessa inställningar försöker ransomware att mjuka upp säkerhetsåtgärderna från Microsoft och göra det möjligt att infektera andra enheter i samma nätverk. Naturligtvis är hela processen mycket mer komplicerad, men slutresultatet är alltid detsamma - åtkomst till filer över flera enheter i det infekterade nätverket.

Precis som andra moderna ransomware stjäl LockBit 2.0 Ransomware också filer innan de krypteras. På detta sätt har brottslingarna två sätt att utpressa offret - de hotar att radera sin dekrypteringsnyckel och de hotar också att publicera filerna online.

En speciell egenskap hos LockBit 2.0 Ransomware är att den försöker leverera lösensedeln på ett intressant sätt. Förutom att släppa det vanliga dokumentet försöker det också komma åt alla tillgängliga skrivare i nätverket och sedan skriva ut lösenmeddelandet på papper. Tidigare användes samma taktik av Egregor Ransomware.

LockBit 2.0 Ransomware lever utan tvekan. Även om dess operatörer hade tyst i många månader, är deras projekt säkert långt ifrån dött. Individer och företag kan skydda sina nätverk genom att genomdriva starka säkerhetspolicyer med ansedda antivirusprogram och se till att datoroperatörer vet hur man håller sig borta från misstänkta webbplatser.