LockBit-NG-Dev es el nombre del nuevo malware en desarrollo que ha sido descubierto recientemente. La policía logró controlar el acceso a los datos de este ransomware, lo que plantea la pregunta sobre los posibles ataques futuros si este grupo cibernético no hubiera sido desmantelado.
LockBit y su potencial ransomware
El ransomware consiste en cifrar archivos y exigir un rescate a cambio. A veces, las víctimas pueden recuperar sus archivos si hay una herramienta de descifrado disponible, pero en otros casos, la recuperación es difícil incluso pagando el rescate.
Esta nueva versión, posiblemente LockBit 4.0, está escrita en .NET y compilada en CoreRT. De acuerdo con Trend Micro, el malware incluye un archivo de configuración JSON con detalles de la nota de rescate, fechas, claves públicas RSA, entre otros.
El desarrollo de este ransomware estaba en etapas finales. Aunque aún no se había completado con características como la capacidad de propagarse automáticamente o imprimir notas de rescate, parecía estar cerca de estar listo. Esto representa una nueva amenaza potencial del grupo LockBit.
Afortunadamente, la Operación Cronos ha paralizado todas las actividades del grupo LockBit, incluyendo sus servidores de respaldo. Sin embargo, ¿podrían regresar en el futuro? Considerando sus planes de crear un ransomware más potente, existe la posibilidad de que reaparezcan con un nuevo nombre u otra identidad.
Medidas para prevenir ser víctima
Es crucial tomar medidas de seguridad para evitar que los cibercriminales puedan atacar. Se recomienda tener precaución al descargar archivos, evitar fuentes no oficiales y no hacer clic en enlaces de correos electrónicos sospechosos.
Además, es esencial mantener el sistema actualizado para corregir vulnerabilidades que podrían ser utilizadas en ataques de ransomware. También es importante contar con programas de seguridad como antivirus actualizados para prevenir posibles ataques futuros.
En resumen, los ciberdelincuentes detrás de LockBit estaban trabajando en una nueva versión de ransomware más avanzada. Es fundamental protegerse adecuadamente para no facilitarles el acceso y evitar posibles pérdidas de datos importantes.