La banda ha relanzado sus ataques ransomware tras una operación policial la semana pasada contra varios miembros principales de la organización. Este pasado sábado lanzaron un comunicado anunciando sus planes para las próximas semanas.
La banda ha mantenido la marca e imagen visual, pero han movido su página web a un dominio .onion. En estos momentos, tienen listadas varias víctimas de sus ataques con un contador hacia atrás para publicar sus datos filtrados.
La propia banda confirmó que tras las operaciones policiales de la semana pasada solamente perdieron el acceso a los servidores de la página web, pudiendo recuperarla rápidamente. Curiosamente, el FBI fue capaz de bloquear dichos servidores por usar una versión antigua de PHP y se aprovecharon de una vulnerabilidad para poder tumbar el sistema.
Durante la operación, las autoridades recopilaron más de mil claves de descifrado, entre las 20,000 que dice tener LockBit.
Fuente: Bleeping Computer