LockBit-gruppen fortsätter sin verksamhet och utvecklas efter nedtagning
Ransomwaregruppen LockBit har återupptagit sin verksamhet och lanserat en ny, farligare version efter en global myndighetsinsats i februari 2024.
Cyberbrottsgruppen LockBit, en av de mest framstående aktörerna inom ransomware-as-a-service (RaaS), har visat på motståndskraft genom att fortsätta sin verksamhet och anpassa sig efter en omfattande internationell myndighetsinsats i februari 2024. Operation Cronos störde betydligt gruppens infrastruktur, säkrade deras administratörspanel och avslöjade intern information.
Efter myndighetsinsatsen erbjöd LockBit upplåsningsnycklar till sina offer och avslöjade att stulna data ofta behölls även efter att lösensummor hade betalats. Denna upptäckt skadade gruppens rykte, och en märkbar minskning av nya infektioner observerades initialt. Gruppen lyckades dock upprätthålla en fasad av normal verksamhet genom att återpublicera tidigare offer på sina läckplatser.
Nu, i september 2025, har gruppen återkommit och är farligare än tidigare med lanseringen av LockBit 5.0. Denna nya version beskrivs som tekniskt mer sofistikerad och betydligt farligare än sina föregångare. Tidigare versioner, särskilt LockBit 3.0 (LockBit Black), har utmärkt sig genom komplexa krypteringsscheman, inklusive en modifierad version av Salsa20-algoritmen i kombination med RSA, samt avancerade tekniker för att förhindra analys, såsom dynamisk API-uppslagning och användning av minnesreflektion.
LockBits förmåga att anpassa sig och återhämta sig efter myndighetsåtgärder understryker det ihållande cybersäkerhetshotet. Den nya versionen, LockBit 5.0, utgör en betydande risk för globalt kritiska sektorer, inklusive finans-, hälsovårds- och teknikindustrin, vilket vittnar om cyberbrottslingars ständiga innovation och motståndskraft.