Os ataques de ransomware LockBit estão em constante evolução, fazendo uso de uma ampla variedade de técnicas para infectar alvos, além de tomar medidas para desabilitar soluções de segurança para endpoint.

“Os afiliados que usam os serviços da LockBit conduzem seus ataques de acordo com sua preferência e usam diferentes ferramentas e técnicas para atingir seu objetivo”, disseram os analistas de segurança da Cybereason Loic Castel e Gal Romano.

O LockBit, que opera em um modelo de ransomware como serviço (RaaS), como a maioria dos grupos, foi observado pela primeira vez em setembro de 2019 e desde então emergiu como a linhagem de ransomware mais dominante este ano, superando outros grupos conhecidos como Conti , Hive e BlackCat.

A LockBit também utiliza a técnica popular de dupla extorsão para exfiltrar grandes quantidades de dados antes de criptografar os ativos do alvo.