
Αναζητείται ο εγκέφαλος πίσω από το Emotet Malware
17 Ιουνίου, 2024
Το Muhstik botnet εκμεταλλεύεται ευπάθεια του Apache RocketMQ
19 Ιουνίου, 2024Το FBI διαθέτει περισσότερα από 7.000 κλειδιά αποκρυπτογράφησης που σχετίζονται με την επιχείρηση ransomware LockBit, για να βοηθήσει τα θύματα να ανακτήσουν τα δεδομένα τους.
Ο Bryan Vorndran, Διευθυντής της Cyber Division του FBI, κάλεσε τα θύματα να επισκεφθούν το Internet Crime Complaint Center.
Η ομάδα LockBit, που κάποτε ήταν μια πολυάριθμη ομάδα ransomware, έχει συνδεθεί με πάνω από 2.400 επιθέσεις παγκοσμίως. Τον Φεβρουάριο, μια διεθνής επιχείρηση υπό την ηγεσία της Εθνικής Υπηρεσίας Εγκλήματος του Ηνωμένου Βασιλείου (NCA) αποσυναρμολόγησε την online υποδομή της ομάδας. Τον προηγούμενο μήνα, ένας 31χρονος Ρώσος, ο Dmitry Yuryevich Khoroshev, αποκαλύφθηκε ως διαχειριστής και προγραμματιστής της ομάδας.
Παρά τις ενέργειες αυτές, η LockBit συνεχίζει να δραστηριοποιείται, αν και σε χαμηλότερα επίπεδα. Σύμφωνα με στατιστικά στοιχεία της Malwarebytes, η ομάδα συνδέθηκε με 28 επιβεβαιωμένες επιθέσεις τον Απρίλιο του 2024.
Ο Vorndran επίσης τόνισε ότι οι εταιρείες που πληρώνουν για να αποτρέψουν τη διαρροή δεδομένων δεν έχουν καμία εγγύηση ότι οι πληροφορίες θα διαγραφούν πράγματι από τους επιτιθέμενους. Σύμφωνα με την Έκθεση Τάσεων Ransomware της Veeam για το 2024, οι οργανισμοί που αντιμετωπίζουν επίθεση ransomware μπορούν να ανακτήσουν κατά μέσο όρο μόνο το 57% των συμβιβασμένων δεδομένων.

Η ανάπτυξη αυτή συμπίπτει με την εμφάνιση νέων ομάδων ransomware, όπως οι SenSayQ και CashRansomware, και την εξέλιξη υφιστάμενων ομάδων, όπως η TargetCompany, που χρησιμοποιεί πλέον μια νέα παραλλαγή Linux για να στοχεύει συστήματα VMWare ESXi.