Die berüchtigte LockBit-Ransomware (öffnet in neuem Tab) gang hat den Code seines Verschlüsselers erneut aktualisiert, sagen Cybersicherheitsforscher.
Mehrere Cybersicherheitsgruppen haben bestätigt, dass LockBit jetzt einen Verschlüsseler namens LockBit Green verwendet, der laut Analysten auf dem 2022 geleakten Conti-Ransomware-Quellcode basiert.
Die Gründe für den Wechsel sind an dieser Stelle rein spekulativ, da sich alle Forscher einig sind, dass die frühere Version – LockBit 3.0 – einwandfrei funktioniert hat. Eine mögliche Erklärung ist, dass seit dem Untergang von Conti viele Cyberkriminelle LockBit beigetreten sind und sich mit ihrem alten Quellcode wohler fühlen.
Durchgesickerter Quellcode
Was auch immer die Gründe sein mögen, bisher wurden fünf Opfer bestätigt. Wir wissen nicht, ob sich die Lösegeldforderung geändert hat.
Conti war in den Monaten vor der russischen Invasion in der Ukraine eine der beliebtesten Ransomware-Varianten. In den ersten Tagen des Krieges bekundete die Cybercrime-Gruppe jedoch ihre Unterstützung für den Kreml und veröffentlichte auf ihrer Website eine Nachricht, dass alle Gruppen, die es auf die russische Infrastruktur abgesehen haben, mit Vergeltungsmaßnahmen rechnen müssen.
Danach sah es sich mit heftigen Gegenreaktionen der Untergrundgemeinschaft konfrontiert, so sehr, dass ein Hacker mehrere Versionen des Conti-Verschlüsselungsquellcodes sowie Zehntausende von Nachrichten, die zwischen den Mitgliedern der Gruppe geteilt wurden, durchsickern ließ.
Im Mai 2022 wurde Conti Berichten zufolge als Betrieb geschlossen und auf ein dezentraleres System umgestellt, in dem mehrere „kleinere“ Gruppen unabhängig voneinander operierten.
Ransomware ist nach wie vor eine der störendsten und schädlichsten Formen der Cyberkriminalität. Microsoft gab kürzlich an, mehr als 100 Ransomware-Gruppen zu verfolgen, die mehr als 50 verschiedene Ransomware-Varianten verwenden, um Geld von ihren Opfern zu erpressen. Strafverfolgungsbehörden warnten die Opfer, das Lösegeld nicht zu zahlen, da dies nicht nur nicht garantiert, dass die Daten zurückerhalten werden, sondern die Gauner auch zu weiteren Angriffen motiviert.
Über: Piepender Computer (öffnet in neuem Tab)