… para descriptografar os seus dados? Putz! Se porventura o ransomware em questão for o LockBit 3.0, talvez haja uma saída: um funcionário do FBI (Federal Bureau of Investigation, uma espécie de “Polícia Federal dos Estados Unidos”) informou que a agência americana obteve mais de 7.000 chaves de descriptografia do ransomware! Na Conferência de Boston sobre Segurança Cibernética de 2024, Bryan Vorndran (diretor assistente da Divisão Cibernética do FBI) também reforçou que “a agência pode ajudar as vítimas a recuperar os seus dados”…
“At the 2024 Boston Conference on Cyber Security, Bryan Vorndran, assistant director of the FBI’s Cyber Division, said the agency can help victims recover data encrypted by the LockBit ransomware. Victims have been instructed to reach out to the FBI’s Internet Crime Complaint Center (IC3). Targeted entities can fill out a form and they will be contacted by the agency. Entities whose files have been encrypted by the LockBit 3.0 ransomware can also try to recover their files using a decryptor developed by Japanese police…”
— by Security Week.
A agência também aproveitou a oportunidade para solicitar que as vítimas destes ataques, entrem em contato com o Internet Crime Complaint Center (IC3) do FBI e preencham um formulário fornecido pela organização, para que elas possam ser contactadas pela agência e assim, darem continuidade aos processos para (presumo) receberem as respectivas chaves. Outra alternativa para recuperar os seus dados, pode ser feita através do uso de um descriptografador desenvolvido pela polícia japonesa, o qual já está disponível no site do projeto NoMoreRansom.
À primeira vista, 7.000 chaves não parece um número tão impressionante, dada as “dimensões” da Internet. Porém, se levarmos em consideração que o malware LockBit foi usado em mais de 2.400 ataques em todo o mundo (incluindo mais de 1.800 nos Estados Unidos), este número é até certo ponto respeitável, em vista da grande possibilidade das vítimas destes ataques encontrarem as suas respectivas chaves. Além disso, os cibercriminosos causaram bilhões de dólares em danos financeiros para as vítimas afetadas (sem contar ainda os danos na reputação), além de terem recebido pelo menos US$ 125 milhões em pagamentos de resgate.
O LockBit 3.0 teve um impacto tão negativo no mundo inteiro, que foi necessário realizar uma ação internacional (envolvendo várias agências do mundo inteiro) para a aplicação da lei, cujos resultados foram anunciados em fevereiro deste ano (2024), além de resultar na apreensão dos domínios que mantinham o ransomware ativo e a prisão dos respectivos suspeitos, com destaque para o feladapulta cidadão russo Dimitry Yuryevich Khoroshev (acusado de ser o mentor da operação e autuado por isto). Mesmo assim, os cibercriminosos continuaram sendo desafiadores (e ariscos), criando novos sites de vazamento e continuando a anunciar novas vítimas.
Eis, a dica: mesmo que você seja um linuxer, tenha um bom anti-malware… &;-D