LockBit
O que é LockBit?
LockBitOperacao russofona de ransomware-as-a-service que se tornou a marca de ransomware mais ativa entre 2022 e 2024, ate ser fortemente perturbada pela Operacao Cronos.
O LockBit surgiu em setembro de 2019 como ABCD antes de mudar para LockBit, depois LockBit 2.0 (2021), LockBit 3.0 / Black (2022) e variantes para Linux/ESXi. Funcionou como RaaS: uma equipa central (associada a atores russofonos e a persona publica LockBitSupp) desenvolveu os encriptadores, o site de fugas e o painel de afiliados, enquanto os afiliados ficavam com 70-80% dos resgates. Vitimas notaveis: Accenture, Royal Mail (Reino Unido), Continental, Boeing, o broker-dealer dos EUA da ICBC e a propria ICBC em 2023. Em fevereiro de 2024, a NCA britanica liderou a operacao internacional Cronos, que confiscou infraestrutura e indiciou o cidadao russo Dmitry Khoroshev como LockBitSupp. A atividade continua, mas com volume bastante menor.
● Exemplos
- 01
O ataque do LockBit em novembro de 2023 ao broker-dealer norte-americano da ICBC perturbou temporariamente a liquidacao do mercado do Tesouro dos EUA.
- 02
A Operacao Cronos, em fevereiro de 2024, substituiu o site de fugas do LockBit por anuncios das autoridades.
● Perguntas frequentes
O que é LockBit?
Operacao russofona de ransomware-as-a-service que se tornou a marca de ransomware mais ativa entre 2022 e 2024, ate ser fortemente perturbada pela Operacao Cronos. Pertence à categoria Defesa e operações da cibersegurança.
O que significa LockBit?
Operacao russofona de ransomware-as-a-service que se tornou a marca de ransomware mais ativa entre 2022 e 2024, ate ser fortemente perturbada pela Operacao Cronos.
Como funciona LockBit?
O LockBit surgiu em setembro de 2019 como ABCD antes de mudar para LockBit, depois LockBit 2.0 (2021), LockBit 3.0 / Black (2022) e variantes para Linux/ESXi. Funcionou como RaaS: uma equipa central (associada a atores russofonos e a persona publica LockBitSupp) desenvolveu os encriptadores, o site de fugas e o painel de afiliados, enquanto os afiliados ficavam com 70-80% dos resgates. Vitimas notaveis: Accenture, Royal Mail (Reino Unido), Continental, Boeing, o broker-dealer dos EUA da ICBC e a propria ICBC em 2023. Em fevereiro de 2024, a NCA britanica liderou a operacao internacional Cronos, que confiscou infraestrutura e indiciou o cidadao russo Dmitry Khoroshev como LockBitSupp. A atividade continua, mas com volume bastante menor.
Como se defender contra LockBit?
As defesas contra LockBit costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para LockBit?
Nomes alternativos comuns: LockBit RaaS, LockBit 3.0, LockBit Black.
● Termos relacionados
- defense-ops№ 901
Gangue de Ransomware
Grupo cibercriminoso motivado financeiramente que desenvolve, opera ou distribui ransomware para extorquir organizacoes por cifragem e ameaca de fuga de dados.
- malware№ 902
Ransomware como serviço (RaaS)
Modelo de negócio criminoso em que os operadores de ransomware alugam o seu malware e infraestrutura a afiliados que executam os ataques e partilham os lucros.
- defense-ops№ 215
Ransomware Conti
Operacao russofona de ransomware ativa entre 2020 e 2022 que correu um dos programas de dupla extorsao mais volumosos antes de se desfazer apos grandes fugas internas.
- defense-ops№ 099
BlackCat / ALPHV
Operacao ransomware-as-a-service em Rust ativa do final de 2021 a 2024, conhecida por encriptadores multiplataforma e extorsao agressiva em varias fases.
- defense-ops№ 928
REvil / Sodinokibi
Operacao russofona de ransomware-as-a-service ativa entre 2019 e 2021, conhecida pela dupla extorsao e pelo ataque a cadeia de fornecimento Kaseya VSA.
- defense-ops№ 536
Initial Access Broker (IAB)
Especialista cibercriminoso que obtem acesso nao autorizado a redes empresariais e o vende a outros criminosos, sobretudo afiliados de ransomware.