{"id":295906,"date":"2024-06-06T18:22:59","date_gmt":"2024-06-06T16:22:59","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=295906"},"modified":"2024-06-07T10:32:40","modified_gmt":"2024-06-07T08:32:40","slug":"fbi-stellt-7-000-lockbit-schlssel-wieder-her-ransomware-opfer-sollen-sich-melden","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/06\/06\/fbi-stellt-7-000-lockbit-schlssel-wieder-her-ransomware-opfer-sollen-sich-melden\/","title":{"rendered":"FBI stellt 7.000 LockBit-Schl&uuml;ssel wieder her; Ransomware-Opfer sollen sich melden"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/06\/07\/fbi-recovers-7000-lockbit-keys-ransomware-victims-could-contact-the-fbi\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Dem FBI ist es gelungen, insgesamt 7.000 Schl\u00fcssel zum Entschl\u00fcsseln von Dateien wiederherzustellen. Das kann es den betreffenden Opfern erm\u00f6glichen, die verschl\u00fcsselten Daten zu entschl\u00fcsseln und so wiederherzustellen. Dies wurde in einem Vortrag des stellvertretenden Direktor der Cyber-Abteilung des FBI, Bryan Vorndran, am Mittwoch (5. Juni 2024) auf der 2024 Boston Conference on Cyber Security bekannt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/4ad6383ce56b4fc180991140effd3888\" alt=\"\" width=\"1\" height=\"1\" \/>In <a href=\"https:\/\/www.fbi.gov\/news\/speeches\/fbi-cyber-assistant-director-bryan-vorndran-s-remarks-at-the-2024-boston-conference-on-cyber-security\" target=\"_blank\" rel=\"noopener\">seinem Vortrag<\/a> ging Bryan Vorndran auf die Erfolge des FBI im Kampf gegen Cyberkriminalit\u00e4t ein. Dabei erw\u00e4hnte er auch die den komplexen Schlag gegen die von dem Russen Dimitri Khoroshev ins Leben gerufene LockBit-Gruppe, die ein Ransomware-as-a-Service-Modell betrieb. Es wird gesch\u00e4tzt dass Lockbit zwischen Juni 2022 und Februar 2024 bei 7.000 Angriffen auf Unternehmen weltweit bis zu 1 Milliarde Dollar L\u00f6segeld erbeutet hat.<\/p>\n<p><a href=\"https:\/\/www.heise.de\/news\/Ransomware-FBI-hat-Zugriff-auf-7000-LockBit-Schluessel-und-macht-Opfern-Hoffnung-9749844.html\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/i.postimg.cc\/nrWxZztk\/image.png\" \/><\/a><\/p>\n<p>Im Februar 2024 beschlagnahmten die Strafverfolger 34 Server mit \u00fcber 2.500 Entschl\u00fcsselungsschl\u00fcsseln. Mit deren Hilfe konnte vom FBI ein kostenloses Entschl\u00fcsselungsprogramm f\u00fcr LockBit 3.0 Black Ransomware erstellt werden. Inzwischen ist es dem FBI gelungen, \u00fcber 7.000 Entschl\u00fcsselungsschl\u00fcssel zu rekonstruieren. Damit k\u00f6nnen Opfer die verschl\u00fcsselten Dateien wiederherstellen. Das FBI fordert LockBit-Opfer auf, sich beim Internet Crime Complaint Center unter ic3.gov zu melden. Sofern das Opfer zum vorhandenen Entschl\u00fcsselungsschl\u00fcssel passt, kann das FBI den ben\u00f6tigten Key bereitstellen, so dass die verschl\u00fcsselten Dateien wiederhergestellt werden k\u00f6nnen.<\/p>\n<p>Das <a href=\"https:\/\/www.fbi.gov\/news\/speeches\/fbi-cyber-assistant-director-bryan-vorndran-s-remarks-at-the-2024-boston-conference-on-cyber-security\" target=\"_blank\" rel=\"noopener\">Script mit dem Vortrag<\/a> von Bryan Vorndran ist etwas l\u00e4nglich und schwer zu lesen. Aber sowohl <a href=\"https:\/\/www.heise.de\/news\/Ransomware-FBI-hat-Zugriff-auf-7000-LockBit-Schluessel-und-macht-Opfern-Hoffnung-9749844.html\" target=\"_blank\" rel=\"noopener\">heise<\/a> als auch <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/fbi-recovers-7-000-lockbit-keys-urges-ransomware-victims-to-reach-out\/\" target=\"_blank\" rel=\"noopener\">Bleeping Computer<\/a> haben Artikel zum obigen Sachverhalt ver\u00f6ffentlicht und fassen den Sachverhalt kompakter zusammen.<\/p>\n<h2>Hintergrund Lockbit-Gruppe<\/h2>\n<p><a href=\"https:\/\/de.wikipedia.org\/wiki\/Lockbit\" target=\"_blank\" rel=\"noopener\">Lockbit<\/a> ist eine russischsprachige Gruppe, welche Ransomware-as-a-Service ( RaaS) betreibt. Bei diesem-Modell wird die Ransomware und die Infrastruktur anderen Cyberkriminellen, den sogenannten Affiliates, zur Verf\u00fcgung gestellt, die dann die Angriffe durchf\u00fchren. Dadurch kann LockBit seine Operationen skalieren und eine gr\u00f6\u00dfere Anzahl von Opfern erreichen. LockBit wendet auch die Technik der doppelten Erpressung an, indem es gestohlene Daten auf seinem Blog ver\u00f6ffentlicht, wenn das L\u00f6segeld nicht gezahlt wird.<\/p>\n<p>Die Gruppe wurde erstmals im Jahr 2019 durch eine Schadsoftware namens ABCD bekannt. Seit dem Jahr 2020 gibt es die Ransomware Lockbit, mit der auch ein Affiliate-Programm besteht. Inzwischen schreiben Sicherheitsforscher von Lockbit 2.0, Lockbit 3.0, um die einzelnen Versionen der Ransomware zu bezeichnen.<\/p>\n<p>Die Gruppe wird f\u00fcr zahlreiche Cybervorf\u00e4lle verantwortlich gemacht (der verlinkte Wikipedia-Artikel nennt Opfer, und hier im Blog gibt es ebenfalls zahlreiche Beitr\u00e4ge zu Opfern der Gruppe). Einzelne Mitglieder der Gruppe wurden bereits (in Abwesenheit) von der US-Justiz angeklagt. Auf den russischen Hacker Michail Pawlowitsch Matweew ist ein Kopfgeld von 10 Millionen US-Dollar ausgesetzt. In der Operation Cronos wurde die Infrastruktur der Lockbit-Gruppe im Fr\u00fchjahr 2024 beschlagnahmt (siehe <a href=\"https:\/\/borncity.com\/blog\/2024\/02\/20\/operation-cronos-fbi-co-beschlagnahmen-infrastruktur-der-lockbit-ransomware-gang\/\">Operation Cronos: FBI &amp; Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang<\/a>).<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/02\/20\/operation-cronos-fbi-co-beschlagnahmen-infrastruktur-der-lockbit-ransomware-gang\/\">Operation Cronos: FBI &amp; Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/02\/22\/neues-zum-schlag-gegen-die-lockbit-ransomware-gruppe\/\">Neues zum Schlag gegen die LockBit-Ransomware-Gruppe<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/02\/23\/connectwise-screenconnect-server-durch-lockbit-angegriffen\/\">ConnectWise ScreenConnect-Server durch LockBit angegriffen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/02\/25\/lockbit-ransomware-gruppe-zurck-und-neue-erkenntnisse\/\">LockBit Ransomware-Gruppe zur\u00fcck? Und neue Erkenntnisse<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/05\/07\/lockbit-3-0-zurck-gruppe-reklamiert-angriff-auf-die-deutsche-telekom-neue-beschlagnahmung\/\">LockBit 3.0 zur\u00fcck? Gruppe reklamiert Angriff auf die Deutsche Telekom; Neue Beschlagnahmung<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/05\/07\/ein-kopf-administrator-der-lockbit-gruppe-enttarnt\/\">Ein Kopf (Administrator) der LockBit-Gruppe enttarnt?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Dem FBI ist es gelungen, insgesamt 7.000 Schl\u00fcssel zum Entschl\u00fcsseln von Dateien wiederherzustellen. Das kann es den betreffenden Opfern erm\u00f6glichen, die verschl\u00fcsselten Daten zu entschl\u00fcsseln und so wiederherzustellen. Dies wurde in einem Vortrag des stellvertretenden Direktor der Cyber-Abteilung des FBI, &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/06\/06\/fbi-stellt-7-000-lockbit-schlssel-wieder-her-ransomware-opfer-sollen-sich-melden\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-295906","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/295906","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=295906"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/295906\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=295906"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=295906"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=295906"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}