LockBit, was ist das?
Die Ransomware LockBit ist eine Schadsoftware, die entwickelt wurde, um den Zugriff von Benutzern auf Computersysteme zu blockieren und die Sperre gegen Zahlung eines Lösegelds aufzuheben. Die Ransomware analysiert automatisch wichtige Ressourcen, verbreitet die Infektion und verschlüsselt alle zugänglichen Computersysteme eines Netzwerks. Diese Ransomware wird für gezielte Angriffe auf Unternehmen und andere Organisationen eingesetzt. (Kaspersky)
Warum sprechen wir über LockBit?
Nachdem sie Thalès angegriffen hatten, gaben sie bekannt, dass sie über Informationen und Daten des Justizministeriums verfügen. Es sollen nicht weniger als 10.000 vertrauliche Dateien gestohlen worden sein. Daraufhin kündigten sie auf ihrer Website an , dass sie diese . Zur Erinnerung: LockBit ist seit 2019 für seine Angriffe auf große Organisationen und Unternehmen bekannt. Auch wenn es sich derzeit nur um Behauptungen handelt, gibt das Justizministerium bekannt, dass es mit Überprüfungen begonnen hat.
Die Stärke von LockBit
Die Stärke von LockBit liegt darin, dass sie anderen Cyberangreifern eine Art Affiliate-Programm anbieten. Das heißt, dass sie nach ihrer ersten Version die Version 2.0 von LockBit entwickelt haben, die einen Affiliate-Service anbietet. Die Affiliates können dann die Ransomware auf eigene Faust nutzen und erhalten dafür einen Prozentsatz der Einnahmen, die von den Entwicklern der Software selbst gezahlt werden. Dies macht diese Ransomware durch den Masseneffekt noch gefährlicher und lukrativer. Alle Branchen, Organisationsgrößen oder Unternehmen können jederzeit Ziel eines Angriffs der Gruppe oder ihrer Partner werden. Darüber hinaus ist sie vollständig automatisiert, um sich schnell im Netzwerk des Opfers zu verbreiten, wichtige Systeme zu identifizieren und zu sperren.
