LockBit 4․0 ist die neueste Version der gefürchteten LockBit-Ransomware und steht kurz vor der Fertigstellung. Doch diese Version kommt nicht ohne Überraschungen daher. Das FBI konnte kürzlich die Kontrolle über wichtige Komponenten der LockBit-Infrastruktur übernehmen. Dazu gehörten die Kommunikationswebsite der Ransomware und ebenfalls File-Sharing-Dienste, Kommunikationsserver und Supportsysteme der Gruppe. Doch das ist noch nicht alles:
LockBit-NG-Dev: Die Evolution der Malware
Die Entwickler von LockBit haben im Verborgenen an einer neuen Version ihrer Malware gearbeitet – LockBit-NG-Dev. Eine bedeutende Veränderung im Vergleich zu früheren Versionen ist die Umstellung von der Programmiersprache C/C++ auf .NET. Diese Anpassungsfähigkeit der Cyberkriminellen zeigt ihr Streben nach Innovation und Effizienz.
Neue Features und Funktionalitäten
Detaillierte Analysen von Trend Micro haben ergeben. Dass LockBit 4․0 einige interessante Eigenschaften aufweist. Die Malware verwendet MPRESS für die Paketierung und eine Konfigurationsdatei im JSON-Format um Ausführungsparameter festzulegen. Mit drei Verschlüsselungsmodi, benutzerdefinierten Ausschlüssen von Dateien und Verzeichnissen und auch einem Selbstzerstörungsmechanismus wird LockBit 4․0 zu einer noch gefährlicheren Bedrohung.
Operation Cronos und die Bekämpfung der Cyberkriminalität
Die Enthüllung von LockBit-NG-Dev im Rahmen von Operation Cronos markiert einen weiteren Erfolg im Kampf gegen Cyberkriminalität. Obwohl Backup-Server noch in den Händen der Bande liegen wird es für diese schwieriger sein das Geschäft wieder aufzubauen - denn der neue Quellcode der LockBit-Ransomware ist den Sicherheitsforschern nun bekannt.
Kommentare