Ten ransomware może wkrótce przysporzyć firmom sporo kłopotów

W obszarze zagrożeń typu ransomware zachodzą ostatnio duże zmiany mogące skutkować pojawieniem się zupełnie nowych, nieznanych wcześniej grup hakerskich, które zaczną atakować systemy IT.

Ransomware

Trudno powiedzieć, czy Revil chce w ten sposób uśpić czujność administratorów i wróci za jakiś czas, czy też rzeczywiście zakończył na dobre swoją działalność. Niezależnie od tego co z tą grupą stanie się dalej, analitycy zajmujący się bezpieczeństwem systemów IT piszą ostatnio dużo o grupie LockBit i ostrzegają, że może ona wkrótce dać się znowu mocno we znaki.

Piszemy znowu, gdyż pierwszy raz dała o sobie znać w 2019 roku, udostępniając wtedy cyberprzestępcom za opłatą kod ransomware, żądając w zamian udziału w zyskach. Wielu ekspertów uważa, że po zniknięciu grupy Revil, jej miejsce może zająć LockBit, przeprowadzając niespodziewanie całą serię zmasowanych ataków ransomware.

Zobacz również:

  • Rosyjska policja namierzyła i zlikwidowała hakerską grupę REvil
  • Checklista 2022 - jak ochronić użytkowników i dane w Microsoft 365?
  • Te połączenia VPN mogą być niebezpieczne

Już pobieżna analiza nowych ataków LockBit pokazuje, że hakerzy mają nową wersję kodu ransomware, który potrafi skutecznie i szybko szyfrować dane. Szybkość odgrywa w przypadku takich ataków istotną rolę, ponieważ do momentu ich wykrycia zdąży zaszyfrować większość danych. A to jest przecież miarą skuteczności ataku ransomware.

Podobnie jak inne grupy posługujące się oprogramowaniem ransomware, LockBit stosuje również taktykę podwójnego wymuszenia. Kradnąc dane haker najpierw żąda okupu, a następnie grozi, że w przypadku niespełnienia jego żądania, zostaną one opublikowane w internecie, najczęściej w darknecie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200