Жертвы атак вирусов-вымогателей российской группировки LockBit теперь могут бесплатно разблокировать свои зашифрованные данные, используя 7000 ключей дешифрования, полученных ФБР, сообщил федеральный чиновник в ходе мероприятия в Бостоне в среду.
Заявление было сделано после того, как в феврале правоохранительные органы уничтожили инфраструктуру группировки в ходе операции «Кронос» — международной операции, призванной подорвать бизнес-модель LockBit и разоблачить членов банды, занимающейся разработкой программ-вымогателей, заявил помощник директора киберотдела ФБР Брайан Ворндран в своем докладе в среду на Бостонской конференции по кибербезопасности 2024 года.
Хотя банда все еще действует, сообщения показывают, что миссия прервала ее деятельность.
«Благодаря нашим постоянным усилиям по устранению неполадок в работе LockBit у нас теперь есть более 7000 ключей дешифрования, и мы можем помочь жертвам восстановить свои данные и снова выйти в сеть», — сказал Ворндран.
В рамках своей преступной деятельности LockBit использует услуги по предоставлению программ-вымогателей, позволяя менее продвинутым пользователям приобретать готовые наборы инструментов для запуска собственных кибератак. LockBit создаёт вредоносное ПО и лицензирует его код в обмен на процент от суммы выкупа.
По данным Агентства по кибербезопасности и безопасности инфраструктуры, LockBit стал наиболее распространенным вариантом программы-вымогателя в мире в 2022 году.
«С января 2020 года аффилированные лица, использующие LockBit, атаковали организации разных размеров в ряде важнейших секторов инфраструктуры, включая финансовые услуги, продовольствие и сельское хозяйство, образование, энергетику, государственные и экстренные службы, здравоохранение, производство и транспорт», — говорится в рекомендациях CISA за 2023 год .
Группа также известна своей тактикой двойного вымогательства, угрожая опубликовать украденные данные, если её требования не будут выполнены. Эта стратегия, ставшая распространённой в последние годы, была использована LockBit в январе при атаке на округ Фултон, штат Джорджия , после того как город неоднократно отказывался платить группировке выкуп.
LockBit опубликовал образцы конфиденциальных данных, полученных из округа Фултон, в своем блоге, призванном пристыдить жертв, пытаясь добиться выплаты, однако позже публикация была удалена без объяснения причин.
Вордран заявил, что ФБР также связывается с известными жертвами LockBit и призывает всех, кто подозревает, что стал жертвой, обратиться в Центр жалоб на преступления в Интернете .
Заявление было сделано после того, как в феврале правоохранительные органы уничтожили инфраструктуру группировки в ходе операции «Кронос» — международной операции, призванной подорвать бизнес-модель LockBit и разоблачить членов банды, занимающейся разработкой программ-вымогателей, заявил помощник директора киберотдела ФБР Брайан Ворндран в своем докладе в среду на Бостонской конференции по кибербезопасности 2024 года.
Хотя банда все еще действует, сообщения показывают, что миссия прервала ее деятельность.
«Благодаря нашим постоянным усилиям по устранению неполадок в работе LockBit у нас теперь есть более 7000 ключей дешифрования, и мы можем помочь жертвам восстановить свои данные и снова выйти в сеть», — сказал Ворндран.
В рамках своей преступной деятельности LockBit использует услуги по предоставлению программ-вымогателей, позволяя менее продвинутым пользователям приобретать готовые наборы инструментов для запуска собственных кибератак. LockBit создаёт вредоносное ПО и лицензирует его код в обмен на процент от суммы выкупа.
По данным Агентства по кибербезопасности и безопасности инфраструктуры, LockBit стал наиболее распространенным вариантом программы-вымогателя в мире в 2022 году.
«С января 2020 года аффилированные лица, использующие LockBit, атаковали организации разных размеров в ряде важнейших секторов инфраструктуры, включая финансовые услуги, продовольствие и сельское хозяйство, образование, энергетику, государственные и экстренные службы, здравоохранение, производство и транспорт», — говорится в рекомендациях CISA за 2023 год .
Группа также известна своей тактикой двойного вымогательства, угрожая опубликовать украденные данные, если её требования не будут выполнены. Эта стратегия, ставшая распространённой в последние годы, была использована LockBit в январе при атаке на округ Фултон, штат Джорджия , после того как город неоднократно отказывался платить группировке выкуп.
LockBit опубликовал образцы конфиденциальных данных, полученных из округа Фултон, в своем блоге, призванном пристыдить жертв, пытаясь добиться выплаты, однако позже публикация была удалена без объяснения причин.
Вордран заявил, что ФБР также связывается с известными жертвами LockBit и призывает всех, кто подозревает, что стал жертвой, обратиться в Центр жалоб на преступления в Интернете .
