Depois que o LockBit criptografa um site e rouba seus dados, o grupo publica uma solicitação de pagamento com uma contagem regressiva em sua página de vazamento na dark web. Se você não pagar, poderá baixar os dados lá. Muitas empresas não pagam.
Muitas empresas atacadas estão listadas na página de vazamento do LockBit. Os prazos atuais de pagamento do resgate estão marcados em vermelho. Se um ultimato expirou e não foi pago, o LockBit colorirá a entrada dos dados publicados em verde. Informações sobre 2022 empresas atacadas atualmente podem ser encontradas na página de vazamento de julho a dezembro de 364. Apenas alguns deles são coloridos de vermelho. Isso significa que quase 6 empresas se recusaram a pagar em cerca de 350 meses e, portanto, não doaram dinheiro para novos ataques.
Quantas empresas pagam para LockBit?
Claro, apenas LockBit sabe um número exato de quantas empresas pagam LockBit. Mas é claro que o grupo de ransomware não revela esses números. Mas você pode fazer uma tese com base em alguns números existentes: iempresa Malwarebytes publica uma lista dos grupos de ransomware mais conhecidos todos os meses - incluindo LockBit. Com base nesses números, o Malwarebytes relatou 335 ataques de ransomware conhecidos por LockBit entre julho e outubro. A página de vazamento do LockBit tem 208 entradas para resgates não pagos no momento. De acordo com esta estimativa muito ousada, quase 130 vítimas pagaram um resgate. Quase 40 por cento das vítimas.
LockBit está extorquindo milhões
Quanto dinheiro o LockBit realmente ganha só pode ser estimado. Os valores de extorsão variam de alguns milhares de dólares a vários milhões de dólares. A vítima mais conhecida atualmente é a Continental, que não pagou o resgate. Primeiro, o grupo LockBit exigiu 50 milhões da Continental, agora são apenas 40 milhões de dólares por 40 terabytes de dados.
Parabéns às empresas que não pagam o resgate. Porque eles não financiaram nenhum outro ataque - talvez até contra eles mesmos.Além disso: muitas vítimas que pagaram uma vez pagam uma segunda vez. Se você quiser saber algo sobre os antecedentes técnicos do ransomware LockBit, pode obter informações da Kaspersky.
Vermelho./sel