Pesquisadores de segurança cibernética confirmaram semelhanças entre a última iteração do ransomware LockBit e BlackMatter.
Uma nova versão de Bloqueio 3.0 (LockBit preto) foi lançado em junho 2022, junto com um novo local de vazamento e o primeiro Recompensa de insetos programa na dark web.
Você também pode estar interessado em ler: Conti contra. Bloqueio 2.0 - a Tendência Micro Pesquisa resumida.
O processo de criptografia inclui adicionar a extensão “HLJkNskOq” ou “19MqZqZ0s” para cada arquivo e alterando os ícones dos arquivos bloqueados para o ícone do “.ico” arquivo que foi removido pela amostra LockBit para desencadear a infecção.
De acordo com um relatório de pesquisadores da Trend Micro, o ransomware exibe uma nota de resgate que menciona Elon Musk e o Regulamento Geral de Proteção de Dados da UE (GDPR). Bloqueio 3.0 em seguida, altera o papel de parede do computador da vítima para relatar um ataque de ransomware.
Grande parte da semelhança do LockBit com Matéria Negra vem da repetição de escalonamento de privilégios e coleta de dados para identificar APIs necessárias para encerrar outros processos, e o uso de técnicas anti-depuração e multi-threading para evitar análise. Além disso, Bloqueio 3.0 verifica o idioma da interface do computador da vítima para evitar comprometer sistemas relacionados aos países da ex-URSS.
As descobertas vêm depois que os programas LockBit se tornaram o ransomware como serviço mais ativo (RaaS) grupos em 2022. O último ataque ao modelo RaaS foi realizado na administração fiscal italiana. De acordo com Palo Alto Redes 2022 Unidade 42 relatório, fora de 600 incidentes entre maio 2021 e abril 2022, a família ransomware foi responsável 14% de intrusões, perdendo apenas para Conti em 22%.
O desenvolvimento também destaca o sucesso contínuo do modelo de negócios RaaS, reduzindo a barreira de entrada para hackers e expandindo as oportunidades do ransomware.
De acordo com Ponto de verificação Relatório de tendências de ataques cibernéticos do segundo trimestre 2022, na média, 1 em 40 organizações são atacadas semanalmente, acima 59% de 2021. América Latina viu o maior aumento em ataques, com 1 em 23 organizações atacadas a cada semana, acima 43% de 2021. A Ásia também registou um crescimento 33% (1 em 17 organizações).