Ten ransomware może wkrótce przysporzyć firmom sporo kłopotów
- Janusz Chustecki,
- 13.08.2021, godz. 15:32
W obszarze zagrożeń typu ransomware zachodzą ostatnio duże zmiany mogące skutkować pojawieniem się zupełnie nowych, nieznanych wcześniej grup hakerskich, które zaczną atakować systemy IT.
Trudno powiedzieć, czy Revil chce w ten sposób uśpić czujność administratorów i wróci za jakiś czas, czy też rzeczywiście zakończył na dobre swoją działalność. Niezależnie od tego co z tą grupą stanie się dalej, analitycy zajmujący się bezpieczeństwem systemów IT piszą ostatnio dużo o grupie LockBit i ostrzegają, że może ona wkrótce dać się znowu mocno we znaki.
Piszemy znowu, gdyż pierwszy raz dała o sobie znać w 2019 roku, udostępniając wtedy cyberprzestępcom za opłatą kod ransomware, żądając w zamian udziału w zyskach. Wielu ekspertów uważa, że po zniknięciu grupy Revil, jej miejsce może zająć LockBit, przeprowadzając niespodziewanie całą serię zmasowanych ataków ransomware.
Zobacz również:
- Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
- Co trzecia firma w Polsce z cyberincydentem
- Wirusy na Androida - popularne i niebezpieczne zagrożenia
Już pobieżna analiza nowych ataków LockBit pokazuje, że hakerzy mają nową wersję kodu ransomware, który potrafi skutecznie i szybko szyfrować dane. Szybkość odgrywa w przypadku takich ataków istotną rolę, ponieważ do momentu ich wykrycia zdąży zaszyfrować większość danych. A to jest przecież miarą skuteczności ataku ransomware.
Podobnie jak inne grupy posługujące się oprogramowaniem ransomware, LockBit stosuje również taktykę podwójnego wymuszenia. Kradnąc dane haker najpierw żąda okupu, a następnie grozi, że w przypadku niespełnienia jego żądania, zostaną one opublikowane w internecie, najczęściej w darknecie.