En febrero 19, 2024, El ransomware LockBit fue eliminado por la Agencia Nacional contra el Crimen del Reino Unido en cooperación con una selección de otras agencias encargadas de hacer cumplir la ley. El banner típico de este tipo de eliminaciones ahora ilustra todos los activos web del ransomware LockBit.. Hay muchas esperanzas sobre la posible publicación de claves de descifrado e incluso de una herramienta de descifrado..
LockBit eliminado por la NCA
En febrero 19, 2024, Los analistas notaron que el sitio de fuga de LockBit en Darknet se desconectó. Algún tiempo después, apareció un cartel que informaba sobre el derribo. en esa pancarta, La Agencia Nacional contra el Crimen del Reino Unido afirma que esto es el resultado de una exitosa cooperación multinacional en materia de aplicación de la ley., llamada Operación Cronos. El texto también contiene la oferta. para visitar la página al día siguiente - en febrero 20 – para obtener más información.
Esta no es la primera toma de control de activos de red por parte de las fuerzas del orden que sufre un grupo de ransomware de alto nivel.. Hace un par de meses, Una historia similar le sucedió a ALPHV/BlackCat., otro grupo de ransomware infame. en su caso, sin embargo, no todos los sitios web de Onion estaban caídos, y lograron recuperar el acceso. Eso de hecho se convirtió en una historia cómica., donde el acceso al sitio was more like a reversed hot potatoes game.
No obstante, El derribo actual parece ser tan serio como puede ser.. Todos los mirrors de su sitio principal Darknet. ahora tenemos dicho banner. Pozo, es posible que suceda cualquier cosa milagrosa, pero en mi humilde opinion, su infraestructura de cebolla está hecho. O esto, o la NCA se avergonzará bastante de anunciar la divulgación de detalles sobre 11:30 GMT, y no cumplir la promesa.
La aplicación de la ley internacional bloquea la infraestructura LockBit
Poco después del comunicado de prensa original., Llegó la información de los afiliados de LockBit.. El equipo de VX-Undeground comparte información única y una captura de pantalla tomado por uno de los miembros de la pandilla al intentar iniciar sesión en el sistema.
El texto dice lo siguiente:
Las fuerzas del orden han tomado el control de la plataforma de Lockbit y han obtenido toda la información contenida allí.. Esta información se relaciona con el grupo Lockbit y usted, su afiliado. Tenemos código fuente, Detalles de las víctimas que has atacado., la cantidad de dinero extorsionado, los datos robados, charlas, y mucho, mucho más. Puedes agradecer a Lockbitsupp y su infraestructura defectuosa por esta situación.… Es posible que estemos en contacto con usted muy pronto..
Si desea contactarnos directamente, Por favor póngase en contacto: [remoto]
Mientras tanto, Le recomendamos que visite el sitio de fugas de Lockbit..
Que tenga un lindo día.
Saludos,
La Agencia Nacional contra el Crimen del Reino Unido, el fbi, Europol, y la Operación Cronos Aplicación de la Ley
Otra información proviene del chat Tox de la pandilla.. en un mensaje corto, dicen sobre la toma de control de los servidores PHP, mientras que los servidores de reserva que no son PHP están bien. Considerando el uso de lenguaje obsceno, atípico para los representantes de LockBit, la situación es bastante tensa, por decir lo menos.
LockBit Decryptor próximamente?
Lo que es más emocionante que la información que se publicará mañana es lo que seguirá.. El derribo supone filtrando las claves de descifrado junto con su herramienta de descifrado patentada. Quizás no todos estén disponibles tan fácilmente, pero acceder a una cantidad tan grande de información interna es definitivamente la clave para exponerlo todo..
El hecho de que la filtración y el descifrador estén disponibles es simplemente milagroso para las víctimas. Bastante seguro, Esto no eliminará los datos que los estafadores han robado de la red.. Pero recuperar todos los archivos sin coste alguno es mucho más importante. Y dado que funcionará incluso para las víctimas que no cumplieron con el plazo de pago, la pregunta surge una vez más – ¿Por qué pagarías el rescate?? Puede ser una opción mucho más razonable simplemente esperar., y parece que cada vez más víctimas de ransomware mantienen esa opinión.
UPD 20.02 – Sitio LockBit Darknet lleno de filtraciones y anuncios
En el horario designado de 11:30 GMT en febrero 20, Todos los sitios de LockBit que fueron tomados comenzaron a redirigir a lo que solía ser su página de filtración.. Ahora, está lleno de la información recopilada por las agencias encargadas de hacer cumplir la ley. En particular, Se reveló la información sobre la estructura backend de la red de cibercrimen., demostrando las capturas de pantalla de los servidores incautados.
Aparte de eso, Las autoridades agregaron algo tentador: la información sobre el administrador del grupo., conocido como LockBitSupp. “La pregunta de los 10 millones de dólares” tendrá respuesta en febrero 23, 2024. Algunos miembros del personal de menor rango ya han sido arrestados en Polonia y Ucrania.. Pozo, LockBitSupp no mintió al decir que su grupo es multinacional.
Lo que es aún mejor noticia es la confirmación de la liberación de las claves de descifrado., como lo predije en el texto original. Las llaves, junto con herramientas de recuperación, estará disponible para cualquier víctima contactar a la NCA para residentes del Reino Unido, IC3 para EE. UU. y el proyecto NoMoreRansom para otros.
¿Qué es el ransomware LockBit??
LockBit es uno de los grupos de ransomware más exitosos que están actualmente activos en el mercado de ransomware. Su software eficiente y su meticulosa planificación de ataques los hicieron dominantes en los últimos años.. Las sumas de sus rescates son grandes., Los ataques son rápidos y los métodos carecen de principios como puedas imaginar.. Ser breve - nada menos que líderes en la industria del cibercrimen.
Es obvio que LockBit eventualmente se convertirá en un objetivo para las fuerzas del orden., tarde o temprano. Fueron atacados antes., pero en una forma más suave, que provocó la inactividad temporal o el cambio urgente a un software diferente. Aún, Estaban reconociendo sus errores y abriendo todos los programas de recompensas por errores (!!) para personas que pueden encontrar problemas en su software. Éste, junto con la modernización continua de su software y las actualizaciones de la infraestructura en línea es lo que hizo de LockBit la imagen de irrompible. Y es por eso que el hecho de la eliminación generó revuelo en la comunidad..
