Das FBI stellt 7.000 LockBit-Schlüssel wieder her und fordert Ransomware-Opfer dringend auf, sich zu melden!
Das FBI fordert frühere Opfer von LockBit-Ransomware-Angriffen auf, sich zu melden, nachdem bekannt wurde, dass es über 7.000 LockBit-Entschlüsselungsschlüssel erhalten hat, mit denen sie verschlüsselte Daten kostenlos wiederherstellen können.
Dies gab der stellvertretende Direktor der Cyber-Abteilung des FBI, Bryan Vorndran, am Mittwoch auf der Bostoner Konferenz für Cybersicherheit 2024 bekannt.
„Aufgrund unserer anhaltenden Störung von LockBit verfügen wir jetzt über mehr als 7.000 Entschlüsselungsschlüssel und können Opfern helfen, ihre Daten zurückzugewinnen und wieder online zu gehen“, sagte der Cyber-Leiter des FBI in einer Keynote .
„Wir wenden uns an bekannte LockBit-Opfer und ermutigen alle, die vermuten, dass sie ein Opfer waren, unser Beschwerdezentrum für Internetkriminalität unter ic3.gov aufzusuchen.“
Dieser Aufruf zum Handeln erfolgt, nachdem die Strafverfolgungsbehörden die Infrastruktur von LockBit lahmgelegt haben . im Februar 2024 im Rahmen einer internationalen Operation namens „Operation Cronos“
Zu diesem Zeitpunkt beschlagnahmte die Polizei 34 Server mit über 2.500 Entschlüsselungsschlüsseln , die dazu beitrugen, einen kostenlosen LockBit 3.0 Black Ransomware-Entschlüsseler zu erstellen.
Die britische National Crime Agency und das US-Justizministerium, dass Nach der Analyse der beschlagnahmten Daten schätzen die Bande und ihre Partner nach 7.000 Angriffen auf Organisationen weltweit zwischen Juni 2022 und Februar 2024 Lösegelder in Höhe von bis zu 1 Milliarde US-Dollar eingenommen haben!!
Trotz der Bemühungen der Strafverfolgungsbehörden, den Betrieb einzustellen, ist LockBit jedoch immer noch aktiv und hat seitdem auf neue Server und Dark-Web-Domänen umgestellt.
Sie haben immer noch Opfer auf der ganzen Welt im Visier und haben als Vergeltung für die jüngste Zerstörung der Infrastruktur durch US-amerikanische und britische Behörden weiterhin riesige Mengen alter und neuer gestohlener Daten im Dark Web preisgegeben.
Zuletzt reklamierte LockBit den Cyberangriff auf die kanadische Apothekenkette London Drugs im April 2024 nach einer weiteren Strafverfolgungsmaßnahme, bei der der Anführer der Bande, ein 31-jähriger russischer Staatsbürger namens Dmitry Yuryevich Khoroshev, der den Online-Pseudonym „LockBitSupp“ nutzte, gedoxt wurde.
In den letzten Jahren wurden weitere Lockbit-Ransomware-Akteure verhaftet und angeklagt, darunter Mikhail Vasiliev (November 2022), Ruslan Magomedovich Astamirov (Juni 2023), Mikhail Pavlovich Matveev alias Wazawaka (Mai 2023), Artur Sungatov und Ivan Gennadievich Kondratiev alias Bassterlord (Februar 2024).
Das US-Außenministerium bietet nun 10 Millionen US-Dollar für alle Informationen an, die zur Festnahme oder Verurteilung der LockBit-Führung führen würden, und eine zusätzliche Belohnung von 5 Millionen US-Dollar für Hinweise, die zur Festnahme von LockBit-Ransomware-Partnern führen.