La nova amenaça ransomware: LockBit 3.0

LockBit 3: L'Auge d'una Amenaça Ransomware Avançada que Desafia la Ciberseguretat Global

En l'era digital actual, la ciberseguretat s'ha convertit en un aspecte fonamental per a individus, empreses i institucions governamentals. No obstant això, els ciberdelinqüents continuen innovant i creant noves formes d'atac. Un dels més preocupants és el ransomware, i en particular, el ransomware LockBit 3 s'està erigint com una de les amenaces més avançades i nocives en aquest camp.

Aquest nou ransomware i els seus més de 300 varietats ja detectades estan posant en joc la seguretat d'empreses i organitzacions de tot el món. Per a evitar que puguis convertir-te en una d'elles, et recomanem que continuïs llegint aquest article i coneguis tots els detalls sobre LockBit 3.0.

Què és LockBit 3.0?

LockBit 3.0 (també conegut com LockBit Black) és una nova variant del ransomware LockBit, un cryptovirus que va sorgir l'any passat i que es caracteritza per la retitulació dels arxivaments durant el procés d'encriptació, modificant els seus noms, canviant el fons de pantalla i afegint un arxiu de text (anomenat "[random_string].README.txt") en l'escriptori. LockBit 3.0 substitueix el nom de l'arxiu i la seva extensió per cadenes dinàmiques i estàtiques aleatòries.

La propagació de LockBit 3.0 es realitza ràpidament, generalment de manera automatitzada, a través de l'explotació de vulnerabilitats en sistemes i aplicacions, un risc sobre el qual sempre cal estar conscienciat i per al qual des de SEMIC et recomanem comptar amb eines de seguretat basades en comportament (EDR/XDR) que permetin disposar d'una telemetria tant de dispositius com d'usuaris. Els ciberdelinqüents darrere de LockBit 3, a part d'aprofitar les febleses de programari desactualizado, també utilitzen avançades campanyes de phishing per a enganyar els usuaris i portar-los a descarregar arxius maliciosos o fer clic en enllaços compromesos, aconseguint així infiltrar-se en el sistema.

Una altra característica de LockBit 3.0, a part de la seva velocitat en el xifratge de dades, és la sol·licitud d'un rescat una vegada les han segrestat. Els atacants instal·len en la carpeta un arxiu amb una nota de rescat que exigeix un pagament en criptomonedes a canvi de la clau de desxifrat.

Una amenaça real i molt estesa

Aquesta amenaça ransomware està suposant un veritable maldecap per a moltes organitzacions, continua propagant-se i s'estima que ja ha afectat a més de 60 milions de persones des de maig de 2023. Com podem protegir-nos d'ell per a no ser un més en aquest recompte?

Les nostres recomanacions són:

• Compta amb una estratègia de seguretat multicapa. Intenta que la teva infraestructura compti amb solucions que cobreixin el màxim de la superfície d'atac, protegint tots els eixos bàsics (Dispositius, Xarxa, Dades, Servidors, Accessos,...)
• Implementa solucions MFA per a l'accés a les teves dades corporatives i aplicacions clau.
• Compta amb solucions que t'ajudin a reduir les vulnerabilitats, aplicant sempre les actualitzacions de software que siguin necessàries en els equips de la teva organització.
• Consciència als teus empleats sobre l'amenaça real que suposen els atacs de phishing, forma'ls perquè siguin cada vegada millors usuaris digitals i, si pots, contracta un servei de simulació d'atac per a poder conèixer l'estat real del seu nivell de conscienciació.
• Realitza còpies de seguretat seguint la regla 3-2-1 i aposta per les solucions de backup immutable per a evitar la seva encriptació.

Recorda que en SEMIC comptem amb un equip tècnic disposat a ajudar-te a prevenir aquests atacs i reduir la seva afectació en cas que arribin a produir-se: contacta amb nosaltres per a més informació.