Los investigadores de ciberseguridad han confirmado similitudes entre la última versión del ransomware LockBit y BlackMatter..
Una nueva versión de BloquearBit 3.0 (BloqueoBit Negro) fue lanzado en junio 2022, junto con un nuevo sitio de fuga y el primero Recompensa de errores programa en la web oscura.
Quizás también te interese leer: conti vs. BloquearBit 2.0 - a Tendencia Micro Investigación en resumen.
El proceso de cifrado incluye agregar la extensión. «HLJkNskOq» o «19MqZqZ0s» a cada archivo y cambiando los iconos de los archivos bloqueados al icono del «.ico» archivo que fue eliminado por la muestra LockBit para desencadenar la infección.
De acuerdo a un informe de investigadores de Trend Micro, Luego, el ransomware muestra una nota de rescate que menciona Elon Musk y el Reglamento General de Protección de Datos de la UE (RGPD). BloquearBit 3.0 luego cambia el fondo de pantalla en la computadora de la víctima para informar un ataque de ransomware.
Gran parte de la similitud de LockBit con Materia Negra Proviene de la repetición de la escalada de privilegios y la recopilación de datos para identificar las API necesarias para finalizar otros procesos., y el uso de técnicas anti-depuración y de subprocesos múltiples para evitar el análisis. Además, BloquearBit 3.0 comprueba el idioma de la interfaz del ordenador de la víctima para evitar comprometer los sistemas relacionados con los países de la antigua URSS.
Los hallazgos se producen después de que los programas LockBit se convirtieran en el ransomware como servicio más activo. (RaaS) grupos en 2022. El último ataque al modelo RaaS se llevó a cabo en la oficina de impuestos italiana. De acuerdo con la Palo Alto Redes 2022 Unidad 42 informe, fuera de 600 incidentes entre mayo 2021 y abril 2022, la familia de ransomware representó 14% de intrusiones, sólo superado por Conti en 22%.
El desarrollo también destaca el éxito continuo del modelo de negocio RaaS., reducir la barrera de entrada para los piratas informáticos y ampliar las oportunidades del ransomware.
De acuerdo con la Punto de control Informe de tendencias de ciberataques del segundo trimestre 2022, de media, 1 en 40 organizaciones son atacadas semanalmente, arriba 59% de 2021. América Latina experimentó el mayor aumento de ataques, con 1 en 23 organizaciones atacadas cada semana, arriba 43% de 2021. Asia también experimentó un crecimiento de 33% (1 en 17 organizaciones).