LockBit
Was ist LockBit?
LockBitRussischsprachige Ransomware-as-a-Service-Operation, die zwischen 2022 und 2024 zum aktivsten Ransomware-Brand weltweit wurde, bevor Operation Cronos sie schwer traf.
LockBit erschien im September 2019 als ABCD, wurde dann in LockBit, LockBit 2.0 (2021), LockBit 3.0 / Black (2022) sowie Linux-/ESXi-Varianten weiterentwickelt. Es agierte als Ransomware-as-a-Service: Ein Kernteam, oft russischsprachig und mit der oeffentlichen Persona LockBitSupp, entwickelte Encryptor, Leak-Seite und Affiliate-Panel, waehrend Affiliates 70 bis 80 Prozent der Loesegelder behielten. Bekannte Opfer waren Accenture, Royal Mail (UK), Continental, Boeing, der US-Broker-Dealer von ICBC und ICBC selbst im Jahr 2023. Im Februar 2024 fuhrte die britische NCA mit der internationalen Operation Cronos zur Beschlagnahme der Infrastruktur und zur Anklage des russischen Staatsbuergers Dmitry Khoroshev als LockBitSupp. Die Aktivitaet ist seither stark zurueckgegangen.
● Beispiele
- 01
Der LockBit-Angriff vom November 2023 auf den US-Broker-Dealer von ICBC stoerte voruebergehend das Settlement im US-Staatsanleihenmarkt.
- 02
Operation Cronos im Februar 2024 ersetzte die LockBit-Leak-Seite durch Hinweise der Strafverfolgung.
● Häufige Fragen
Was ist LockBit?
Russischsprachige Ransomware-as-a-Service-Operation, die zwischen 2022 und 2024 zum aktivsten Ransomware-Brand weltweit wurde, bevor Operation Cronos sie schwer traf. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet LockBit?
Russischsprachige Ransomware-as-a-Service-Operation, die zwischen 2022 und 2024 zum aktivsten Ransomware-Brand weltweit wurde, bevor Operation Cronos sie schwer traf.
Wie funktioniert LockBit?
LockBit erschien im September 2019 als ABCD, wurde dann in LockBit, LockBit 2.0 (2021), LockBit 3.0 / Black (2022) sowie Linux-/ESXi-Varianten weiterentwickelt. Es agierte als Ransomware-as-a-Service: Ein Kernteam, oft russischsprachig und mit der oeffentlichen Persona LockBitSupp, entwickelte Encryptor, Leak-Seite und Affiliate-Panel, waehrend Affiliates 70 bis 80 Prozent der Loesegelder behielten. Bekannte Opfer waren Accenture, Royal Mail (UK), Continental, Boeing, der US-Broker-Dealer von ICBC und ICBC selbst im Jahr 2023. Im Februar 2024 fuhrte die britische NCA mit der internationalen Operation Cronos zur Beschlagnahme der Infrastruktur und zur Anklage des russischen Staatsbuergers Dmitry Khoroshev als LockBitSupp. Die Aktivitaet ist seither stark zurueckgegangen.
Wie schützt man sich gegen LockBit?
Schutzmaßnahmen gegen LockBit kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für LockBit?
Übliche alternative Bezeichnungen: LockBit RaaS, LockBit 3.0, LockBit Black.
● Verwandte Begriffe
- defense-ops№ 901
Ransomware-Bande
Finanziell motivierte Cybercrime-Gruppe, die Ransomware entwickelt, betreibt oder verteilt, um Organisationen ueber Verschluesselung und Datenleak-Drohungen zu erpressen.
- malware№ 902
Ransomware-as-a-Service (RaaS)
Ein kriminelles Geschäftsmodell, bei dem Ransomware-Betreiber ihre Malware und Infrastruktur an Affiliates vermieten, die die Angriffe ausführen und die Beute teilen.
- defense-ops№ 215
Conti-Ransomware
Russischsprachige Ransomware-Operation 2020-2022, betrieb eines der volumenstaerksten Double-Extortion-Programme und loeste sich nach internen Leaks auf.
- defense-ops№ 099
BlackCat / ALPHV
In Rust geschriebene Ransomware-as-a-Service-Operation Ende 2021 bis 2024, bekannt fuer plattformuebergreifende Encryptoren und aggressive mehrstufige Erpressung.
- defense-ops№ 928
REvil / Sodinokibi
Russischsprachige Ransomware-as-a-Service-Operation 2019-2021, bekannt fuer Double Extortion und den Kaseya-VSA-Supply-Chain-Angriff.
- defense-ops№ 536
Initial Access Broker (IAB)
Cybercrime-Spezialist, der unautorisierten Zugriff auf Unternehmensnetzwerke beschafft und an andere Kriminelle, vor allem Ransomware-Affiliates, verkauft.