LockBit, o que é isso?
O ransomware LockBit é um software malicioso concebido para bloquear o acesso dos utilizadores aos sistemas informáticos e levantar o bloqueio em troca de um resgate. O ransomware analisa automaticamente os recursos importantes, propaga a infeção e encripta todos os sistemas informáticos acessíveis numa rede. Este ransomware é utilizado para ataques altamente direcionados contra empresas e outras organizações. (Kaspersky)
Por que se fala do LockBit?
Depois de atacarem a Thalès, anunciaram que têm na sua posse informações e dados sobre o Ministério da Justiça. Serão nada menos do que 10 000 ficheiros confidenciais que terão sido roubados. Na sequência disso, anunciaram no seu site que os divulgariam dentro de duas semanas. Recorde-se que o LockBit é conhecido pelos seus ataques a grandes organizações e empresas desde 2019. Por isso, mesmo que se trate apenas de alegações por enquanto, o Ministério da Justiça anunciou que já iniciou as suas verificações.
O poder do LockBit
A força do LockBit reside no facto de oferecer um programa de afiliados a outros cibercriminosos. Ou seja, após a sua primeira versão, criaram a versão 2.0 do LockBit, que inclui um serviço de afiliados. Os afiliados podem, assim, utilizar o ransomware por conta própria e receber uma percentagem das receitas, paga pelos próprios criadores do software. O que torna este ransomware ainda mais perigoso e lucrativo devido ao efeito de massa. Qualquer setor de atividade, independentemente da dimensão da organização ou da empresa, pode, a qualquer momento, ser alvo de um ataque do grupo ou dos afiliados. Além disso, é totalmente automatizado, para se propagar rapidamente na rede da vítima, identificar os sistemas importantes e bloqueá-los.
