LockBit 2.0

Überblick

LockBit 2.0 ist die zweite große Ausbaustufe der LockBit-Plattform, die als Ransomware-as-a-Service (RaaS) betrieben wird. Bei diesem Modell stellen die Hintermänner die Schadsoftware und die zugehörige Infrastruktur bereit, während angeschlossene Partner die eigentlichen Angriffe ausführen. Kennzeichnend für diese Ausbaustufe ist die automatisierte, unternehmensweite Verschlüsselung: Über die Gruppenrichtlinien des Active Directory verteilt die Schadsoftware sich selbsttätig im gesamten Windows-Netzwerk einer betroffenen Organisation und verschlüsselt die erreichbaren Systeme, ohne dass jeder Rechner einzeln angegriffen werden muss. Die Gruppe bewirbt ihre Verschlüsselungsroutine zudem als besonders schnell und stellt diese Geschwindigkeit als Unterscheidungsmerkmal gegenüber anderen Ransomware-Familien heraus. LockBit 2.0 gehörte zu den verbreitetsten und aktivsten Erpressungsprogrammen und war für einen erheblichen Anteil der erfassten Ransomware-Vorfälle verantwortlich. Die Angriffe richten sich branchenübergreifend gegen Organisationen, deren Netzwerke auf Active Directory aufbauen.