O Brasil é o terceiro país mais atingido pelo agente de ameaças, uma das principais quadrilhas do tipo em atividade no mundo. Em 2022 foram registrados mais de 2,7 mil ataques contra empresas brasileiras, um total que nos coloca apenas atrás da Índia, com 3,2 mil, e Estados Unidos, com 4,1 mil incidentes no mesmo período.

O ransomware LockBit foi descoberto pela primeira vez em setembro de 2019 e era anteriormente conhecido como ABCD ransomware por causa da extensão “.abcd virus” observada pela primeira vez. O grupo opera como um modelo Ransomware-as-a-service (RaaS).

Resumindo, isso significa que os afiliados fazem um depósito para usar a ferramenta e depois dividem o pagamento do resgate com o grupo LockBit. Foi relatado que algumas afiliadas estão recebendo uma participação de até 75%.

Os operadores do LockBit publicaram anúncios de seu programa de afiliados em fóruns de cibercriminosos russos, afirmando que não operarão na Rússia ou em nenhum país da CEI. Em 2022, o grupo publicou mais ataques bem sucedidos do que qualquer outro grupo de ransomware.

Um dos recursos exclusivos do LockBit é seu programa de recompensas por bugs para seus criadores e compiladores de ransomware. O grupo oferece uma recompensa de US$ 1 milhão para quem puder revelar publicamente as identidades de seus proprietários.

Esta é uma ação significativa e mostra a dedicação da operação LockBit em manter seu anonimato. No geral, o grupo de ransomware LockBit é uma organização de cibercrime sofisticada que representa uma ameaça significativa para empresas e organizações em todo o mundo.

Com um modelo de ransomware como serviço bem estabelecido, um programa de recompensas por bugs e uma disposição para recompensar aqueles que revelam suas identidades, o LockBit é uma força a ser reconhecida no cenário de ameaças.