0
0
O FBI emitiu hoje um boletim flash que detalha os indicadores específicos de compromisso (IoCs) associados ao LockBit 2.0, cujos operadores oferecem a variante do ransomware através de um modelo de ransomware como um serviço.
O LockBit 2.0 se move rapidamente, principalmente porque ele pode criptografar dispositivos automaticamente em um domínio windows usando as políticas de grupo do Active Directory (AD). Os atacantes de ransomware que usam lockBit muitas vezes também ameaçam vazar dados roubados da vítima em seu site doxxing se a vítima não pagar suas exigências de resgate. De acordo com o FBI, o LockBit 2.0 é “um aplicativo de ransomware fortemente ofuscado que aproveita operações bitwise para decodificar strings e carregar módulos necessários para evitar a detecção”.
O boletim do FBI também inclui medidas específicas que as organizações podem tomar para minimizar sua vulnerabilidade a um ataque do ransomware, incluindo as defesas-chave usuais, como empregar multifatoria e autenticação forte, atualizar software, usar segmentação de rede, restringir privilégios de usuário a contas administrativas, executar um firewall baseado em host que limita as conexões a compartilhamentos administrativos, garantir backups de dados off-line, e outras melhores práticas.
FONTE: DARK READING