LockBit nunca se fue… vuelven las operaciones tras unos días

La popular banda de ransomware no cesa su actividad tras la detención de miembros clave la semana pasada.

La banda ha relanzado sus ataques ransomware tras una operación policial la semana pasada contra varios miembros principales de la organización. Este pasado sábado lanzaron un comunicado anunciando sus planes para las próximas semanas.

La banda ha mantenido la marca e imagen visual, pero han movido su página web a un dominio .onion. En estos momentos, tienen listadas varias víctimas de sus ataques con un contador hacia atrás para publicar sus datos filtrados.

La propia banda confirmó que tras las operaciones policiales de la semana pasada solamente perdieron el acceso a los servidores de la página web, pudiendo recuperarla rápidamente. Curiosamente, el FBI fue capaz de bloquear dichos servidores por usar una versión antigua de PHP y se aprovecharon de una vulnerabilidad para poder tumbar el sistema.

Durante la operación, las autoridades recopilaron más de mil claves de descifrado, entre las 20,000 que dice tener LockBit.

Fuente: Bleeping Computer

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity