Sua empresa foi vítima do ransomware LockBit? Os cibercriminosos deixaram gigabytes de dados criptografados, sem uma maneira fácil de recuperação que não envolva o pagamento de um resgate?
Não tema.
O FBI anunciou esta semana que obteve mais de 7.000 chaves de descriptografia para o ransomware LockBit e está incentivando as vítimas a se apresentarem para obter assistência gratuita.
Em um discurso na Conferência de Segurança Cibernética de Boston desta semana, o Diretor Assistente de Cibersegurança do FBI, Bryan Vorndran, detalhou alguns dos sucessos recentes do FBI na luta contra o cibercrime, incluindo sua ação contra a operação de ransomware LockBit.
O Vorndran descreveu como o LockBit foi criado e administrado por um russo de 31 anos chamado Dmitry Khoroshev, que usava apelidos online como “LockBitsupp”, “Putinkrab” e “Nerowolfe”, que recebe uma comissão de 20% sobre os pagamentos extorquidos das vítimas inocentes do ransomware.
“Esses golpes do LockBit funcionam da mesma forma que gangues locais exigiam ‘dinheiro de proteção’ de empresas. Os afiliados do LockBit roubam seus dados, os bloqueiam e exigem pagamento para devolver seu acesso a eles. Então, se você pagar o resgate, eles devolvem o acesso aos seus dados. Mas eles também mantêm uma cópia, e às vezes exigem um segundo pagamento para evitar que eles divulguem suas informações pessoais ou proprietárias online.”
LockBit, uma das maiores operações de ransomware do mundo, foi interrompida pelas autoridades em fevereiro, foram impostas sanções e foram oferecidas recompensas de vários milhões de dólares por informações sobre os líderes da gangue.
Apesar das tentativas das autoridades de fechar as operações do LockBit, ela continua ativa e Dmitry Khoroshev continua foragido.
Essa notícia provavelmente causa calafrios nas empresas que foram vítimas do LockBit no passado.
Mas o que dará menos ansiedade a alguns é o anúncio do FBI de que possui mais de 7.000 chaves de descriptografia que “podem ajudar as vítimas a recuperar seus dados e voltar online”.
Vorndran do FBI diz que a agência está entrando em contato com as vítimas conhecidas e convida qualquer pessoa que suspeite de ter caído na gangue LockBit a entrar em contato.
Compartilhar detalhes da sua infecção pelo LockBit pode significar não apenas que você logo poderá receber uma chave de descriptografia gratuita, mas também ajudar as autoridades internacionais a reunir mais informações sobre as atividades da gangue de ransomware e fortalecer futuras acusações.