Descubierto por MalwareHunterTeam, LockBit es un ransomware el cual está diseñado para cifrar datos. Los ciberdelincuentes detrás de la infección exigen el pago de las herramientas / software de descifrado. Durante el proceso de cifrado, LockBit cambia el nombre de los archivos con la extensión ".abcd". Después de este proceso, se coloca un archivo de texto: "Restore-My-Files.txt" en cada carpeta afectada.
Lockbit amenaza a sus víctimas con la publicación de datos en caso de que no se realice el pago, además de incorporar una nueva técnica de escalada de privilegios. Teniendo en cuenta la evolución que está teniendo el ransomware, se espera que otras familias incorporen esta nueva técnica para eludir el control de cuentas de usuario de Windows. Hasta ahora, se han visto numerosas familias que eran copias de otras existentes, como explica Sophos, se ha vuelto increíblemente fácil copiar e implementar ransomware haciendo unas pequeñas modificaciones.
Es cierto que en la mayoría de los casos de infecciones de ransomware, sin la interferencia de los desarrolladores de malware, el descifrado es imposible. Es posible que solo sea posible si el ransomware aún está en desarrollo o tiene ciertas fallas. Para evitar que LockBit tenga más encriptación, debe eliminarse. Desafortunadamente, la eliminación no restaurará los datos ya comprometidos. La única solución viable es recuperar los archivos de una copia de seguridad, si se realizó antes de la infección y se almacenó en una ubicación separada y es por eso que las copias de seguridad constantes son tan importantes.
Esta amenaza se propaga principalmente a través de troyanos, campañas de spam, craqueo o herramientas de activación de software ilegales, actualizaciones falsas y canales de descarga no confiables. Aparentemente esto es solo el comienzo de LockBit y puede que esté constantemente actualizado y por eso es necesario estar informado sobre amenazas de este tipo y estar preparados y esto no solo aplica a LockBit sino también a las muchas amenazas que podemos encontrar.
