حتی با توجه به موفقیت LockBit، انواع باج افزارهای زیادی وجود دارد که آماده جایگزینی آن هستند.
خلاصه عناوین
- باج افزار LockBit چیست؟
- چه اتفاقی برای LockBit افتاد؟
- 5 نوع باج افزار که جایگزین LockBit می شوند
- آیا باج افزار LockBit به طور کامل انجام شده است؟
تعاریف کلیدی
- تلاشهای مجری قانون، زیرساختهای LockBit و شبکه وابسته را مختل کرد، اما گروههای باجافزار دیگر آماده ورود هستند.
- سازمانهای درگیر در حذف LockBit شروع به انتشار ابزارهای رمزگشایی برای قربانیان کردهاند، اما بازیابی آن تضمین نشده است.
- علیرغم نابودی LockBit، گروههای باجافزار جدیدی در حال ظهور هستند که پنج نوع قابل توجه آن را جایگزین میکنند.
در سالهای اخیر، LockBit یکی از بدنامترین باجافزارها بوده است که صدها میلیون دلار اخاذی کرده و حجم عظیمی از دادهها را در این فرآیند هدر داده است.
اما اکنون، تلاشهای مجری قانون ترکیبی به طور قابل توجهی زیرساخت LockBit را مختل کرده است، وبسایت آن را حذف کرده و شبکه وابسته و داراییهای ارزهای دیجیتال را کشف کرده است. متأسفانه، این بدان معنا نیست که باج افزار در حال استراحت است، زیرا انبوهی از انواع دیگر باج افزارها در انتظار پر کردن جای خالی هستند.
باج افزار LockBit چیست؟
باج افزار یکی از بدترین انواع بدافزارها است که دستگاه شما را قفل می کند و برای آزادسازی داده های شما بدون آسیب، درخواست پرداخت می کند.
LockBit یک گروه جنایی است که باجافزاری را با همین نام مدیریت، اجرا و توزیع میکند. باجافزار LockBit بدنام است و دهها هزار کسبوکار، سازمان و افراد عادی در سراسر جهان را تحت تأثیر قرار داده است و به طور بالقوه میلیاردها دلار در این فرآیند درآمد کسب میکند.
LockBit به ویژه خطرناک است زیرا خود تکثیر می شود – یعنی می تواند به خودی خود گسترش یابد، که آن را تقریباً در بین انواع باج افزار منحصر به فرد می کند. به همین دلیل، توقف حمله باجافزار LockBit بسیار دشوار است، زیرا باجافزار میتواند سایر اهداف آسیبپذیر را بدون هیچ گونه تعامل انسانی شناسایی کند.
علاوه بر این، گروه LockBit به طور منظم بهروزرسانیهایی را برای باجافزار خود منتشر میکند، ویژگیهای جدیدی را اضافه میکند و عملکرد آن را اصلاح میکند و به تهدیدات علیه کارایی آن پاسخ میدهد. LockBit 3.0 آخرین به روز رسانی اصلی بود که در ژوئن 2022 راه اندازی شد.
چه اتفاقی برای LockBit افتاد؟
در 19 فوریه 2024، سازمان های مجری قانون، از جمله FBI، آژانس جنایی ملی بریتانیا، و یوروپل، فاش کردند که یک عملیات ترکیبی سازمان LockBit را به شدت مختل کرده است.
«عملیات کرونوس» مالکان و وابستههای LockBit را قفل کرد (بله، LockBit یک شبکه وابسته داشت که از باجافزار خود استفاده میکرد و درصدی را به توسعهدهندگان میپرداخت، با استفاده از یک باجافزار به عنوان مدل خدمات) از شبکه خود خارج کرد و حدود 11000 دامنه و سرور را حذف کرد. فرآیند. دو توسعه دهنده LockBit نیز دستگیر شدند، در حالی که سایر کاربران وابسته LockBit نیز به عنوان بخشی از همین عملیات دستگیر شدند.
طبق گزارش CISA، حملات LockBit بیش از 15 درصد از کل حملات باجافزار در سراسر ایالات متحده، بریتانیا، کانادا، استرالیا و نیوزلند در سال 2022 را تشکیل میدهند که یک رقم فوقالعاده است. اما با حساب مدیریت اصلی و پلتفرم LockBit تحت کنترل مقامات، توانایی آن برای راه اندازی و کنترل شبکه خود به طور موثر از بین رفته است.
چه زمانی ابزارهای رمزگشایی LockBit در دسترس خواهند بود؟
با حرکت سریع، برخی از سازمانهای درگیر در حذف LockBit قبلاً شروع به انتشار ابزارهای رمزگشایی LockBit و ارائه کلیدهای رمزگشایی LockBit برای قربانیان کردهاند.
- US/FBI: برای دریافت کلید از طریق LockBit Victims با FBI تماس بگیرید
- UK/NCA: برای دریافت کلیدها از طریق این ایمیل با NCA تماس بگیرید: lockbit@nca.gov.uk
- دیگران/Europol, Polite (NL) دستورالعملهای رمزگشایی Lockbit 3.0 در No More Ransom را دنبال کنید
هیچ تضمینی وجود ندارد که فایل های رمزگذاری شده با LockBit را با موفقیت بازیابی کنید، اما کاملاً ارزش امتحان کردن را دارد، به خصوص که LockBit همیشه کلید رمزگشایی صحیح را حتی پس از دریافت باج نمی فرستد.
5 نوع باج افزار که جایگزین LockBit می شوند
LockBit مسئول حجم عظیمی از باجافزار بود، اما این تنها گروه باجافزار در حال کار نیست. نابودی LockBit احتمالاً خلأ کوتاهمدتی را برای سایر گروههای باجافزار ایجاد میکند. با در نظر گرفتن این موضوع، در اینجا پنج نوع مختلف باج افزار وجود دارد که باید مراقب آنها باشید:
- ALPHV/BlackCat: باج افزار دیگری به عنوان مدل خدماتی، ALPHV/BlackCat صدها سازمان را در سراسر جهان به خطر انداخته است. این باجافزار بهویژه بهعنوان یکی از اولین نوع باجافزارها که کاملاً به زبان برنامهنویسی Rust نوشته شده است، قابل توجه است که به آن کمک میکند هم سختافزار ویندوز و هم لینوکس را هدف قرار دهد.
- Cl0p: سازمان Cl0p حداقل از سال 2019 فعالیت می کند و تخمین زده می شود که بیش از 500 میلیون دلار باج گرفته است. Cl0p معمولاً دادههای حساس را استخراج میکند، که سپس برای تحت فشار قرار دادن قربانیان خود برای پرداخت باج، هم برای انتشار دادههای رمزگذاری شده و هم برای جلوگیری از نشت دادههای حساس استفاده میشود.
- Play/PlayCrypt: یکی از انواع باجافزار جدیدتر، Play (همچنین به عنوان PlayCrypt شناخته میشود) برای اولین بار در سال 2022 پدیدار شد و به دلیل پسوند فایل «.play» که در هنگام حملات باجافزارش استفاده میشد، قابل توجه است. مانند Cl0p، گروه Play نیز بهخاطر تاکتیکهای اخاذی مضاعف معروف است و از طیف وسیعی از آسیبپذیریها برای افشای قربانیان خود استفاده میکند.
- رویال: در حالی که رویال از یک باج افزار به عنوان یک مدل خدماتی استفاده می کند، اطلاعات و کد آن را مانند سایر گروه های باج افزار به اشتراک نمی گذارد. با این حال، مانند سایر گروهها، رویال تاکتیکهای چند اخاذی را به کار میگیرد، دادهها را میدزدد و از آن برای باجگیری استفاده میکند.
- 8Base: 8Base به طور ناگهانی در اواسط سال 2023 ظاهر شد، با افزایش فعالیت باجافزاری که شامل چندین نوع اخاذی، همراه با پیوندهای نزدیک با سایر گروههای باجافزار بزرگ مانند RansomHouse بود.
تحقیقات Malwarebytes نشان می دهد که در حالی که LockBit یکی از پرکارترین انواع باج افزار بود، ده سازمان برتر باج افزار مسئول ۷۰ درصد از حملات باج افزار هستند. بنابراین، حتی بدون LockBit، باجافزار کاملاً منتظر است.
آیا باج افزار LockBit به طور کامل انجام شده است؟
همانطور که خبر از بین رفتن LockBit شگفت انگیز است، نه، باج افزار LockBit به طور کامل در زمین نیست. Ars Technica حملات جدید LockBit را چند روز پس از حذف گزارش می دهد و این به چند دلیل است.
یکی، اگرچه زیرساخت LockBit حذف شده است، اما این بدان معنا نیست که کد باج افزار وجود ندارد. نسخه ای از کد منبع LockBit در سال 2022 به بیرون درز کرد و ممکن است منجر به حملات جدید شود. علاوه بر این، LockBit دارای یک شبکه عظیم بود که کشورهای متعددی را در بر می گرفت. در حالی که پایگاه عملیات آن در روسیه متمرکز بود، سازمانی با این اندازه و پیچیدگی قطعاً پشتیبانگیری و روشهایی برای بازگشت آنلاین دارد، حتی اگر بازسازی آن کمی طول بکشد.
بدون شک، ما آخرین باج افزار LockBit را ندیده ایم.