El FBI está instando a las víctimas del grupo de ransomware Lockbit a que denuncien después de que los agentes obtuvieran miles de claves de descifrado que pueden permitir la recuperación de datos que han permanecido inaccesibles durante meses o años.
La revelación, hecha el miércoles por un alto funcionario del FBI, se produce tres meses después de que una lista internacional de agencias policiales confiscara servidores y otra infraestructura utilizada por LockBit, un sindicato de ransomware que, según las autoridades, ha extorsionado con más de mil millones de dólares a 7.000 víctimas en todo el mundo. Las autoridades dijeron en ese momento que tomaron el control de 1.000 claves de descifrado, 4.000 cuentas y 34 servidores y congelaron 200 cuentas de criptomonedas asociadas con la operación.
Las claves de descifrado de LockBit que podrían permitirles desbloquear los datos que se han retenido. para pedir un rescate por parte de los asociados de LockBit. "Además, debido a nuestra interrupción continua de LockBit, ahora tenemos más de 7.000 claves de descifrado y podemos ayudar a las víctimas a recuperar sus datos y volver a conectarse", dijo Vorndran después de señalar otros logros resultantes de la incautación. "Nos estamos comunicando con víctimas conocidas de LockBit y alentamos a cualquiera que sospeche que fue una víctima a visitar nuestro Centro de denuncias de delitos en Internet en ic3.gov".
Como la mayoría de los grupos de ransomware, LockBit sigue un modelo de doble extorsión, que exige una recompensa no sólo por la clave de descifrado sino también por la promesa de no vender datos confidenciales a terceros ni publicarlos en Internet. Si bien la devolución de las claves puede permitir a las víctimas recuperar sus datos, no impide que LockBit venda o difunda los datos.
"Cuando las empresas son extorsionadas y deciden pagar para evitar la filtración de datos, están pagando para evitar la divulgación de datos ahora mismo, no en el futuro", afirmó Vorndran. "Incluso si los delincuentes te devuelven los datos, debes asumir que algún día pueden ser divulgados, o que algún día te pueden extorsionar nuevamente por los mismos datos".
Fuente: Arstechnica