¿Su empresa fue víctima del ransomware LockBit? ¿Los ciberdelincuentes han dejado encriptados gigabytes de sus datos, sin una ruta fácil de recuperación que no implique pagar un rescate? Bueno, no temas. El FBI anunció esta semana que había obtenido más de 7.000 claves de descifrado para el ransomware LockBit e insta a las víctimas a solicitar asistencia gratuita. En un discurso en la Conferencia de Boston sobre Seguridad Cibernética de esta semana, el subdirector cibernético Bryan Vorndran detalló algunos de los éxitos recientes del FBI en la guerra contra el cibercrimen, incluida su acción contra la operación de ransomware como servicio LockBit. Vorndran describió cómo LockBit fue configurado y administrado por un ruso de 31 años llamado Dmitry Khoroshev (que usaba nombres de usuario en línea como «LockBitsupp», «Putinkrab» y «Nerowolfe»), quien recibe un 20% de cualquier pago. son extorsionados de las víctimas inocentes del ransomware. «Estas estafas de LockBit se ejecutan de la misma manera que los matones locales solían exigir «dinero de protección» a las empresas comerciales. Los afiliados de LockBit roban sus datos, los bloquean y exigen un pago para devolverle el acceso a ellos. Luego, si paga el rescate, se lo devuelven. su acceso a sus datos, pero también guardan una copia y, a veces, exigen un segundo pago para evitar que divulguen su información personal o de propiedad exclusiva en línea». LockBit, una de las operaciones de ransomware más grandes del mundo, fue interrumpida por las fuerzas del orden en febrero, se impusieron sanciones y se ofrecieron recompensas multimillonarias por información sobre los líderes de la pandilla. Según Vorndran, Dimitry Khoroshev se volvió contra los operadores de ransomware como servicio de la competencia con la esperanza de que el FBI, que había presentado 26 cargos contra él, «fuera fácil con él». «Es realmente como tratar con bandas del crimen organizado, donde el jefe se da la vuelta y pide indulgencia», dijo Vorndran en la conferencia. «No seremos fáciles con él». A pesar de los intentos de las autoridades de cerrar las operaciones de LockBit, ésta sigue activa y Dmitry Khoroshev sigue prófugo. Esa noticia probablemente haga estremecer a las empresas que han sido víctimas de LockBit en el pasado. Pero lo que dará un poco menos de ansiedad a algunos es el anuncio del FBI de que está en posesión de más de 7.000 claves de descifrado que «pueden ayudar a las víctimas a recuperar sus datos y volver a conectarse». Vorndran, del FBI, dice que la agencia se está comunicando con víctimas conocidas y está invitando a cualquiera que sospeche que tuvo problemas con la pandilla LockBit a ponerse en contacto. Compartir detalles de su infección LockBit puede no solo significar que pronto recibirá una clave de descifrado gratuita, sino también ayudar a las autoridades internacionales a recopilar más información sobre las actividades de la pandilla de ransomware y fortalecer cualquier procesamiento futuro. Nota del editor: Las opiniones expresadas en este artículo de autor invitado son únicamente las del colaborador y no reflejan necesariamente las de Tripwire.