LockBit ransomware

Leave a Comment / By /
 Quem são os LockBit?

LockBit é um grupo de cibercriminosos que desenvolveu um ransomware como serviço (RaaS). O ransomware é um software malicioso que criptografa os dados de um computador ou rede, tornando-os inacessíveis à vítima.

O que o LockBit faz?

O LockBit oferece seu ransomware como serviço para outros cibercriminosos. Isso significa que qualquer pessoa pode pagar para usar um software para realizar ataques de ransomware. O LockBit fornece aos seus clientes uma variedade de ferramentas e recursos para ajudá-los a realizar seus ataques, incluindo:

  • O próprio ransomware: O LockBit é um ransomware sofisticado que é capaz de criptografar rapidamente os dados de um computador ou rede.
  • Um portal de afiliados: O LockBit fornece aos seus clientes um portal onde eles podem gerenciar seus ataques, baixar o ransomware e se comunicar com o suporte.
  • Ferramentas de hacking: O LockBit fornece aos seus clientes uma variedade de ferramentas de hacking que podem ser usadas para explorar vulnerabilidades em sistemas de computador.
Quem são os alvos do LockBit?

O LockBit visa principalmente empresas e organizações governamentais. O grupo já atacou uma variedade de empresas, incluindo:

  • Boeing
  • Correios do Reino Unido
  • Secretaria da Fazenda do Estado do Rio de Janeiro
O que fazer se você for atacado pelo LockBit?

Se você for atacado pelo LockBit, é importante não pagar o resgate. Pagar o resgate apenas incentiva os criminosos a continuarem seus ataques, pois o dinheiro pode ser usado para financiar outras atividades ilegais, também é importante lembrar que pagar o resgate não significa automaticamente ter os arquivos de volta. Menos da metade dos alvos de ransomware que pagaram o resgate obtiveram seus arquivos de volta. Em vez disso, você deve:

  • Desligar o computador ou a rede afetada: Isso impedirá que o ransomware se espalhe para outros computadores.
  • Fazer backup de seus dados: Se você tiver um backup recente de seus dados, poderá restaurá-los depois de remover o ransomware.
  • Relatar o ataque às autoridades: Relatar o ataque às autoridades ajudará a rastrear os crimes e levá-los à justiça.
Desmantelando o LockBit: Operação Cronos

A Operação Cronos foi uma ação internacional coordenada por 16 órgãos de segurança de 11 países, incluindo a Agência Nacional do Crime do Reino Unido (NCA), o FBI dos Estados Unidos, a Europol e a Eurojust. A operação, realizada em fevereiro de 2024, teve como objetivo desmantelar a infraestrutura do LockBit, um dos grupos de ransomware mais prolíficos do mundo.

Principais resultados da Operação Cronos:
  • Derrubada de 34 servidores: A NCA e o FBI identificaram e bloquearam 34 servidores usados ​​pelo LockBit para armazenar dados roubados e distribuir o ransomware.
  • Apreensão de mais de 200 carteiras de criptomoedas: As autoridades apreenderam mais de 200 carteiras de criptomoedas contendo fundos obtidos ilegalmente pelo LockBit.
  • Descongelamento de contas bancárias: As autoridades identificaram e congelaram 14 mil contas bancárias associadas à LockBit.
  • Prisões: Duas pessoas foram presas na Ucrânia e na Polônia por suposto envolvimento com o LockBit.
  • Recuperação de chaves de descrição: Mais de mil chaves de descrição foram recuperadas dos servidores apreendidos, permitindo que as vítimas recuperassem seus dados sem pagar o resgate.
Como se proteger contra o LockBit?

Existem várias coisas que você pode fazer para se proteger contra o LockBit:

  • Mantenha seu software atualizado: As violações costumam explorar vulnerabilidades de software para instalar ransomware. Certifique-se de que seu sistema operacional e software antivírus estejam atualizados com os últimos patches de segurança.
  • Tenha cuidado com os e-mails que você abre: Os infratores podem enviar e-mails de phishing que contenham links ou anexos maliciosos. Não abra e-mails de pessoas que você não conhece ou que parecem suspeitas.
  • Faça backup de seus dados regularmente: Se você tiver um backup de seus dados, poderá restaurar seu computador infectado por ransomware.
Resumo:

As informações sobre ransomware estão em constante mudança. E consultar fontes confiáveis ​​para obter as informações mais recentes sobre as ameaças e as melhores práticas para se proteger é de suma importância.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top