LockBit, che cos'è?
Il ransomware LockBit è un software dannoso progettato per bloccare l'accesso degli utenti ai sistemi informatici e sbloccarli in cambio di un riscatto. Il ransomware analizza automaticamente le risorse importanti, diffonde l'infezione e crittografa tutti i sistemi informatici accessibili da una rete. Questo ransomware viene utilizzato per attacchi altamente mirati contro aziende e altre organizzazioni. (Kaspersky)
Perché si parla di LockBit?
Dopo aver preso di mira Thalès, hanno dichiarato di essere in possesso di informazioni e dati relativi al Ministero della Giustizia. Sembrerebbe che siano stati sottratti ben 10.000 file riservati. A seguito di ciò, hanno annunciato sul loro sito che li avrebbero divulgati entro due settimane. Ricordiamo che LockBit è noto per i suoi attacchi contro grandi organizzazioni e aziende dal 2019. Pertanto, anche se per il momento si tratta solo di semplici rivendicazioni, il Ministero della Giustizia annuncia di aver avviato le proprie verifiche.
Il punto di forza di LockBit
Il punto di forza di LockBit risiede nel fatto che offre un programma di affiliazione ad altri autori di attacchi informatici. In altre parole, dopo la loro prima versione, hanno creato la versione 2.0 di LockBit proponendo un servizio di affiliazione. Gli affiliati possono quindi utilizzare il ransomware in modo autonomo e ricevere così una percentuale dei ricavi, pagata dagli stessi creatori del software. Ciò rende questo ransomware ancora più pericoloso e redditizio grazie all'effetto di massa. Qualsiasi settore, organizzazione o azienda, indipendentemente dalle dimensioni, può essere oggetto in qualsiasi momento di un attacco da parte del gruppo o degli affiliati. Inoltre, è completamente automatizzato, in modo da diffondersi rapidamente nella rete della vittima, identificare i sistemi importanti e bloccarli.
