L’FBI condivide i dettagli tecnici del ransomware Lockbit

Il Federal Bureau of Investigation (FBI) ha rilasciato dettagli tecnici e indicatori di compromissione associati agli attacchi ransomware LockBit in un nuovo avviso flash.

Ha anche fornito informazioni per aiutare le organizzazioni a bloccare i tentativi tesi a  violare le loro reti e ha chiesto alle vittime di segnalare urgentemente tali incidenti alla Cyber ​​Squad dell’FBI.

Tra i dettagli tecnici su come funziona LockBit ransomware, l’FBI ha anche rivelato che il malware viene fornito con una finestra di debug nascosta che può essere attivata durante il processo di infezione utilizzando la scorciatoia da tastiera SHIFT + F1.

Una volta avviata può essere utilizzata per visualizzare informazioni in tempo reale sul processo di crittografia e tracciare lo stato di distruzione dei dati dell’utente.

L’FBI fornisce anche consigli su come difendersi:

• Tutti gli account  di accesso (ad es. account di servizio, account amministratore e account amministratore di dominio) devono avere password complesse e univoche
• Autenticazione a più fattori per tutti i servizi
• Mantieni aggiornati tutti i sistemi operativi e il software
• Rimuovi l’accesso non necessario alle condivisioni amministrative
• Utilizzare un firewall basato su host per consentire solo le connessioni alle condivisioni amministrative tramite SMB (Server Message Block) da un insieme limitato di macchine dell’amministratore
• Abilita i file protetti nel sistema operativo Windows per impedire modifiche non autorizzate ai file critici.