O ransomware LockBit é o mais recente a ser alvo das autoridades, resultando na detenção de vários indivíduos e disponibilização de uma ferramenta de descodificação para as suas vítimas.
Diversos países disseram que iriam endurecer a luta contra o ransomware, um negócio “bilionário”, e isso parece estar a surtir efeito.Autoridades de diversos países efectuaram uma acção conjunta contra o LockBit que deteve diversos indivíduos na Polónia e Ucrânia, confiscou mais de 30 servidores situados em diversos países, e apoderou-se de mais de 200 crypto-wallets pertencentes ao grupo. Foram também obtidas mais de mil chaves para descodificar dados encriptados pelo LockBit, tendo sido adicionada essa capacidade a um descodificador de LockBit no No More Ransom. Em alternativa, as empresas afectadas podem contactar directamente o FBI para obterem ajuda na descodificação dos seus dados.
Embora não se saiba quanto dinheiro estava disponível nas contas obtidas, no passado o FBI já efectuou a devolução do valor a vítimas de ataques de ransomware usando os fundos dos seus atacantes, pelo que que algumas das vítimas do LockBit que tenham pago o resgate pedido pelos seus dados poderão poder vir a receber o valor pago.
Tal como nas demais actividades criminosas, a queda deste grupo apenas dará lugar para que outros ocupem o seu lugar. O combate pelas autoridades é necessário (e bem-vindo), mas enquanto a actividade permitir continuar a lucrar centenas de milhões, e até milhares de milhões de dólares, haverá sempre quem esteja disposto a infringir a lei.
(Ptnik)