CSA adviseert hoe je LockBit 3.0 ransomware aanval kan beperken

De werking van de LockBit 3.0-ransomware functioneert als een Ransomware-as-a-Service (RaaS)-model en is een voortzetting van eerdere versies van de ransomware, LockBit 2.0 en LockBit. 

Sinds januari 2020 functioneert LockBit als een op affiliates gebaseerde ransomware-variant; filialen die de LockBit RaaS implementeren, gebruiken veel verschillende TTP's en vallen een breed scala aan bedrijven en kritieke infrastructuurorganisaties aan, wat een effectieve verdediging en beperking van computernetwerken een uitdaging kan maken.

De FBI, de CISA en de MS-ISAC moedigen organisaties aan om de aanbevelingen in de paragraaf over maatregelen van deze CSA te implementeren om de kans op en de impact van ransomware-incidenten te verkleinen.

Maatregelen die vandaag moeten worden genomen om cyberdreigingen door ransomware te beperken:

• Geef prioriteit aan het herstellen van bekende misbruikte kwetsbaarheden
• Train gebruikers om phishingpogingen te herkennen en te rapporteren
• Schakel phishing-resistente multifactor-authenticatie in en dwing deze af

De FBI is op zoek naar alle informatie die legaal kan worden gedeeld, waaronder:

• Grenslogboeken die de communicatie van en naar buitenlandse IP-adressen tonen
• Voorbeeld van een losgeldbrief
• Communicatie met LockBit 3.0-acteurs
• Bitcoin-portemonnee-informatie
• Decryptor-bestanden
• Goedaardig voorbeeld van een versleuteld bestand

De FBI, CISA en MS-ISAC moedigen het betalen van losgeld niet aan, omdat betaling niet garandeert dat de bestanden van slachtoffers worden hersteld. Bovendien kan betaling tegenstanders ook aanmoedigen om zich op andere organisaties te richten, andere criminele actoren aan te moedigen zich in te laten met de verspreiding van ransomware en/of illegale activiteiten te financieren.

Lees alle details hier.

Download de pdf-versie van dit rapport.