Hackers do ransomware LockBit começam a usar criptografadores atualizados em novos ataques

operacao-policial-global-interrompe-ransomware-lockbit

Especialistas alertam que o grupo de ransomware LockBit começou a usar criptografadores atualizados em novos ataques, após a recente operação policial. O grupo parece ter recuperado totalmente as suas operações após a recente iniciativa de aplicação da lei, codinome Operação Cronos, que visava interromper as suas atividades.

Hackers do ransomware LockBit usando criptografadores atualizados

Pesquisadores da Zscaler observaram pela primeira vez o grupo de ransomware usando novas notas de resgate referenciando a nova infraestrutura Tor. O grupo parece ter retornado com tudo após interrupção policial.

hackers-do-ransomware-lockbit-comecam-a-usar-criptografadores-atualizados-em-novos-ataques
Imagem: X

Pesquisadores do BleepingComputer confirmaram a descoberta do Zscaler, eles encontraram amostras dos criptografadores carregados no VirusTotal, aponta o Security Affairs. Isso acontece depois de uma interrupção, acontecida na semana passada, onde uma ação conjunta de aplicação da lei, de codinome Operação Cronos, conduzida por agências de aplicação da lei de 11 países, interrompeu a operação do ransomware LockBit. A operação levou à prisão de dois membros da gangue de ransomware na Polônia e na Ucrânia e à apreensão de centenas de carteiras criptografadas usadas pelo grupo.

A interrupção do LockBit

A NCA britânica assumiu o controle do ambiente de administração central da LockBit usado pelas afiliadas da RaaS para realizar os ataques cibernéticos. As autoridades também apreenderam o site de vazamento Tor da dark web usado pelo grupo.

O site de vazamento do Tor foi apreendido pela NCA e agora é usado para publicar atualizações sobre a operação policial e fornecer apoio às vítimas da gangue. A NCA também obteve o código-fonte da plataforma LockBit e um enorme acervo de informações sobre o funcionamento do grupo, incluindo informações sobre afiliados e apoiadores.

As autoridades policiais também tiveram acesso aos dados roubados das vítimas da operação de ransomware, uma circunstância que destaca o facto de que, mesmo quando um resgate é pago, o grupo de ransomware muitas vezes não consegue eliminar as informações roubadas.

A NCA e os seus parceiros globais garantiram mais de 1.000 chaves de descriptografia que permitirão às vítimas da gangue recuperar os seus ficheiros gratuitamente. Agora que a gangue LockBit está tentando relançar sua operação RaaS, o grupo montou uma nova infraestrutura e ameaça realizar ataques cibernéticos ao setor governamental.

Alguns especialistas não acreditam que o grupo LockBit tenha realmente retomado as suas operações e consideram que a operação de aplicação da lei pôs fim às atividades do grupo, pelo menos tal como as conhecíamos. No entanto, é bom ficar em alerta.