FBI recupera 7000 chaves de desencriptação do ransomware Lockbit
O FBI encontra-se a apelar para que vítimas do grupo de ransomware Lockbit contactem as autoridades, depois de terem sido recuperadas mais de 7000 chaves de desencriptação de conteúdos, que pertencem a algumas das vítimas do grupo nos últimos anos.
De acordo com as autoridades, estas possuem mais de 7000 chaves que dizem respeito a ataques realizados pelo grupo nos últimos tempos. Estas chaves foram obtidas depois das autoridades terem conseguido apreender a infraestrutura usada para as atividades do grupo.
O objetivo do FBI será ajudar as empresas afetadas, de forma a que estas notifiquem as autoridades dos possíveis ataques, e possam verificar se uma das chaves disponíveis permite desencriptar os conteúdos bloqueados gratuitamente.
Esta medida surge depois das autoridades terem realizado a Operação Cronos em Fevereiro de 2024, que desmantelou as atividades do grupo de ransomware Lockbit. Na altura, as autoridades apreenderam mais de 34 servidores, que continham 2500 chaves de desencriptação, o que permitiu criar a ferramenta de desencriptação do ransomware.
As 7000 chaves agora em posse das autoridades foram recolhidas da investigação dos sistemas apreendidos, e acredita-se que digam respeito a ataques entre Junho de 2022 e Fevereiro de 2024.
Embora as autoridades tenham apreendido os sistemas do grupo de ransomware, o LockBit continua ativo sobre um novo endereço e servidores, sendo que ainda realiza ataques a entidades diversas, em parte como retaliação pelos sistemas originais terem sido apreendidos.
De relembrar também que vários membros considerados como pertencentes ao grupo Lockbit foram detidos nos últimos tempos, com destaque para Dmitry Yuryevich Khoroshev, que se acredita ser um dos responsáveis pelo grupo que contactava entidades externas sobre o nome de “LockBitSupp”.