Quem são os LockBit?
LockBit é um grupo de cibercriminosos que desenvolveu um ransomware como serviço (RaaS). O ransomware é um software malicioso que criptografa os dados de um computador ou rede, tornando-os inacessíveis à vítima.
O que o LockBit faz?
O LockBit oferece seu ransomware como serviço para outros cibercriminosos. Isso significa que qualquer pessoa pode pagar para usar um software para realizar ataques de ransomware. O LockBit fornece aos seus clientes uma variedade de ferramentas e recursos para ajudá-los a realizar seus ataques, incluindo:
- O próprio ransomware: O LockBit é um ransomware sofisticado que é capaz de criptografar rapidamente os dados de um computador ou rede.
- Um portal de afiliados: O LockBit fornece aos seus clientes um portal onde eles podem gerenciar seus ataques, baixar o ransomware e se comunicar com o suporte.
- Ferramentas de hacking: O LockBit fornece aos seus clientes uma variedade de ferramentas de hacking que podem ser usadas para explorar vulnerabilidades em sistemas de computador.
Quem são os alvos do LockBit?
O LockBit visa principalmente empresas e organizações governamentais. O grupo já atacou uma variedade de empresas, incluindo:
- Boeing
- Correios do Reino Unido
- Secretaria da Fazenda do Estado do Rio de Janeiro
O que fazer se você for atacado pelo LockBit?
Se você for atacado pelo LockBit, é importante não pagar o resgate. Pagar o resgate apenas incentiva os criminosos a continuarem seus ataques, pois o dinheiro pode ser usado para financiar outras atividades ilegais, também é importante lembrar que pagar o resgate não significa automaticamente ter os arquivos de volta. Menos da metade dos alvos de ransomware que pagaram o resgate obtiveram seus arquivos de volta. Em vez disso, você deve:
- Desligar o computador ou a rede afetada: Isso impedirá que o ransomware se espalhe para outros computadores.
- Fazer backup de seus dados: Se você tiver um backup recente de seus dados, poderá restaurá-los depois de remover o ransomware.
- Relatar o ataque às autoridades: Relatar o ataque às autoridades ajudará a rastrear os crimes e levá-los à justiça.
Desmantelando o LockBit: Operação Cronos
A Operação Cronos foi uma ação internacional coordenada por 16 órgãos de segurança de 11 países, incluindo a Agência Nacional do Crime do Reino Unido (NCA), o FBI dos Estados Unidos, a Europol e a Eurojust. A operação, realizada em fevereiro de 2024, teve como objetivo desmantelar a infraestrutura do LockBit, um dos grupos de ransomware mais prolíficos do mundo.
Principais resultados da Operação Cronos:
- Derrubada de 34 servidores: A NCA e o FBI identificaram e bloquearam 34 servidores usados pelo LockBit para armazenar dados roubados e distribuir o ransomware.
- Apreensão de mais de 200 carteiras de criptomoedas: As autoridades apreenderam mais de 200 carteiras de criptomoedas contendo fundos obtidos ilegalmente pelo LockBit.
- Descongelamento de contas bancárias: As autoridades identificaram e congelaram 14 mil contas bancárias associadas à LockBit.
- Prisões: Duas pessoas foram presas na Ucrânia e na Polônia por suposto envolvimento com o LockBit.
- Recuperação de chaves de descrição: Mais de mil chaves de descrição foram recuperadas dos servidores apreendidos, permitindo que as vítimas recuperassem seus dados sem pagar o resgate.
Como se proteger contra o LockBit?
Existem várias coisas que você pode fazer para se proteger contra o LockBit:
- Mantenha seu software atualizado: As violações costumam explorar vulnerabilidades de software para instalar ransomware. Certifique-se de que seu sistema operacional e software antivírus estejam atualizados com os últimos patches de segurança.
- Tenha cuidado com os e-mails que você abre: Os infratores podem enviar e-mails de phishing que contenham links ou anexos maliciosos. Não abra e-mails de pessoas que você não conhece ou que parecem suspeitas.
- Faça backup de seus dados regularmente: Se você tiver um backup de seus dados, poderá restaurar seu computador infectado por ransomware.
Resumo:
As informações sobre ransomware estão em constante mudança. E consultar fontes confiáveis para obter as informações mais recentes sobre as ameaças e as melhores práticas para se proteger é de suma importância.