LockBit
O que é LockBit?
LockBitOperacao russofona de ransomware-as-a-service que se tornou a marca de ransomware mais ativa entre 2022 e 2024, ate ser fortemente perturbada pela Operacao Cronos.
O LockBit surgiu em setembro de 2019 como ABCD antes de mudar para LockBit, depois LockBit 2.0 (2021), LockBit 3.0 / Black (2022) e variantes para Linux/ESXi. Funcionou como RaaS: uma equipa central (associada a atores russofonos e a persona publica LockBitSupp) desenvolveu os encriptadores, o site de fugas e o painel de afiliados, enquanto os afiliados ficavam com 70-80% dos resgates. Vitimas notaveis: Accenture, Royal Mail (Reino Unido), Continental, Boeing, o broker-dealer dos EUA da ICBC e a propria ICBC em 2023. Em fevereiro de 2024, a NCA britanica liderou a operacao internacional Cronos, que confiscou infraestrutura e indiciou o cidadao russo Dmitry Khoroshev como LockBitSupp. A atividade continua, mas com volume bastante menor.
● Exemplos
- 01
O ataque do LockBit em novembro de 2023 ao broker-dealer norte-americano da ICBC perturbou temporariamente a liquidacao do mercado do Tesouro dos EUA.
- 02
A Operacao Cronos, em fevereiro de 2024, substituiu o site de fugas do LockBit por anuncios das autoridades.
● Perguntas frequentes
O que é LockBit?
Operacao russofona de ransomware-as-a-service que se tornou a marca de ransomware mais ativa entre 2022 e 2024, ate ser fortemente perturbada pela Operacao Cronos. Pertence à categoria Defesa e operações da cibersegurança.
O que significa LockBit?
Operacao russofona de ransomware-as-a-service que se tornou a marca de ransomware mais ativa entre 2022 e 2024, ate ser fortemente perturbada pela Operacao Cronos.
Como se defender contra LockBit?
As defesas contra LockBit costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para LockBit?
Nomes alternativos comuns: LockBit RaaS, LockBit 3.0, LockBit Black.