- Сравнение
- Видео
- Эта программа-вымогатель за короткое время распространяется на сотни устройств.
El ransomware LockBit contiene una característica que permite a los atacantes encriptar cientos de dispositivos en solo unas pocas horas después de violar una red corporativa.
LockBit es un Ransomware-as-a-Service (RaaS) bastante nuevo que se lanzó en septiembre del año pasado. Los desarrolladores de ransomware son responsables de mantener su sitio de pago y sus actualizaciones, mientras que los afiliados se registran para distribuir el malware. Los desarrolladores de LockBit luego ganan alrededor del 25 al 40 por ciento de los pagos de rescate recibidos, mientras que los afiliados ganan una participación ligeramente mayor, del 60 al 75 por ciento.
Investigadores de McAfee Labs y la empresa de ciberseguridad Northwave publicaron un informe conjunto que revela cómo un afiliado de ransomware LockBit pirateó una red corporativa y cifró 25 servidores y 255 estaciones de trabajo en solo tres horas.
Los piratas informáticos comenzaron su ataque forzando brutalmente una cuenta de administrador a través de un servicio VPN desactualizado. Esto les dio las credenciales administrativas que necesitaban para implementar el ransomware LockBit en la red.
Ransomware de propagación automática
Según un análisis de McAfee, el ransomware LockBit incluye una función que le permite extenderse al resto de las computadoras en una red por sí mismo.
Además de cifrar archivos en un dispositivo de destino, LockBit también realiza solicitudes ARP para encontrar otros hosts activos en una red e intenta conectarse a ellos utilizando el protocolo SMB (Server Message Block). Si el ransomware se conecta con éxito a una computadora a través de SMB, emite un comando remoto de PowerShell para descargar el ransomware y ejecutarlo.
A medida que LockBit se propaga a más computadoras en una red, estas computadoras se utilizan para acelerar la implementación de ransomware en otros dispositivos de la red. Esta característica es lo que hace que LockBit sea tan peligroso porque, a diferencia de otros tipos de ransomware, puede propagarse por sí solo y a un ritmo mucho más rápido.
Dado que LockBit no requiere mucha habilidad para implementarse, espere que este ransomware continúe creciendo y desarrollándose a medida que más y más cibercriminales se vuelvan afiliados.
Vía BleepingComputer