På årsdagen efter åtalet av ledaren för Lockbit, en grupp ökänd för ransomware, stötte de på ännu mer motstånd.

Tack vare en operation utförd av internationell brottsbekämpning förra året så avslöjades och åtalades ledaren för Lockbit den 8 maj 2024. På samma dag i år fick nu Lockbit sin databas för ransomware läckt av en okänd hackare. Ompekning är gjord till en sida där filen med databasen ligger plus meddelandet:

Samma meddelande användes vid dataläckan som drabbade ransomware-gruppen Everest tidigare i år.

Meddelandet följs av en länk för nedladdning av en zip fil med en SQL-databas som är stulen från LockBit. Det är inte officiellt bekräftat än om datan är legitim men den verkar vara det och är högst avslöjande. Det kommer att ta lång tid att gå igenom allt men filen innehåller adresser till Bitcoin-plånböcker och kan eventuellt visa sig bli till stor hjälp för brottsbekämpande myndigheter.

Om den läckta informationen stämmer så har LockBit sedan december 2024 krävt sina offer på 220 miljoner dollar och läckan avslöjar många av Lockbits aktiva affiliates och även sådana som inte är aktiva för tillfället.

Lockbit har yttrat sig om läckan och inlett en undersökning om hur intrånget skett, vilken metod hackaren använt för att komma över och läcka databasen. De har även erbjudit en belöning för information om hackarens identitet. Samtidigt erbjuder USA 10 miljoner dollar för information som leder till arrestering av och fällande dom för ansvariga på Lockbit.

Brottsbekämpande myndigheter blir hela tiden bättre och ransomware-marknaden har försvagats. Även om det finns flertalet ransomware-grupper så jobbar myndigheterna hårt för att åtala cyberbrottslingar och hittar hela tiden nya sätt att systematiskt bekämpa dem. Det är vi alla tacksamma för, tacksamt också att det finns människor därute som vill hjälpa.

Det här med ransomware är inte något nytt och inte heller något som “bara händer utomlands” och “inte händer oss” eller “inte drabbar små företag”. Vi på Webbfabriken har tjatat i åratal om hur viktigt det är att vidta alla åtgärder som finns för att skydda sig och det är för att vi hör om och ser så många drabbas.

Vi har nyligen hjälpt till då en kund drabbats och vi finns här för att hjälpa till men påminner också om att det är extra viktigt i dagens läge att skydda sig på flera sätt. Det gamla uttrycket “att ha både livrem och hängslen” passar väl in här.

Det är tyvärr så att lika fort som skyddande produkter utvecklas så hittar cyberbrottslingar sätt att ta sig förbi och ändå utföra sina brott så 100% skydd mot allt i all framtid existerar inte. Med det sagt så hjälper det inte heller att man installerar alla skydd i världen och sedan aktivt väljer att ignorera varningar, inte sköter uppdateringar, öppnar misstänkt e-post eller klickar på konstiga länkar, går in på okända och suspekta webbplatser med mera.

Kontakta oss för rådgivning inom cybersäkerhet, installation av skyddande programvaror och undersökning vid misstanke om virus och annat. 

Ett ransomware behöver man inte söka efter - det ser ni direkt om ni åker på det - men vi hoppas ni aldrig stöter på något sådant. Vi hjälper er att installera bra skydd.