Trudno powiedzieć, czy Revil chce w ten sposób uśpić czujność administratorów i wróci za jakiś czas, czy też rzeczywiście zakończył na dobre swoją działalność. Niezależnie od tego co z tą grupą stanie się dalej, analitycy zajmujący się bezpieczeństwem systemów IT piszą ostatnio dużo o grupie LockBit i ostrzegają, że może ona wkrótce dać się znowu mocno we znaki.

Piszemy znowu, gdyż pierwszy raz dała o sobie znać w 2019 roku, udostępniając wtedy cyberprzestępcom za opłatą kod ransomware, żądając w zamian udziału w zyskach. Wielu ekspertów uważa, że po zniknięciu grupy Revil, jej miejsce może zająć LockBit, przeprowadzając niespodziewanie całą serię zmasowanych ataków ransomware.

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Co trzecia firma w Polsce z cyberincydentem
• Wirusy na Androida - popularne i niebezpieczne zagrożenia

Już pobieżna analiza nowych ataków LockBit pokazuje, że hakerzy mają nową wersję kodu ransomware, który potrafi skutecznie i szybko szyfrować dane. Szybkość odgrywa w przypadku takich ataków istotną rolę, ponieważ do momentu ich wykrycia zdąży zaszyfrować większość danych. A to jest przecież miarą skuteczności ataku ransomware.

Podobnie jak inne grupy posługujące się oprogramowaniem ransomware, LockBit stosuje również taktykę podwójnego wymuszenia. Kradnąc dane haker najpierw żąda okupu, a następnie grozi, że w przypadku niespełnienia jego żądania, zostaną one opublikowane w internecie, najczęściej w darknecie.