A SAFE DIGITAL JOURNEY

TALES FROM THE TRENCHES: An Analysis of LockBit Ransomware

De Volkskrant schreef er al uitgebreid over: de nieuwe gijzelsoftware genaamd LockBit. Maar wat is LockBit nu precies? Lees hier ons gedetailleerde onderzoek naar deze nieuwe ransomware familie.

Never waste a good incident
Northwave gelooft dat eerdere aanvallen en de bijbehorende incident response acties waardevolle lessen met zich meebrengen. Door de bevindingen en uitgevoerde acties goed te reflecteren, kan er een adequate strategie worden gemaakt voor de toekomst.

Dat is waarom deze blog “Tales from the trenches” oftwel, verhalen uit de loopgraven is genoemd. In samenwerking met McAfee is er onderzoek gedaan naar een gerichte ransomware aanval.

LockBit research

In de whitepaper hierover wordt een praktijkvoorbeeld besproken waarin Northwave’s incident response team te maken kreeg met een relatief nieuwe ransomwarefamilie genaamd LockBit. Hierbij bieden we unieke inzichten in een gerichte LockBit aanval waarin verschillende aspecten worden besproken.

Zo wordt een ‘typische ransomware aanval’ beschreven, maar komt ook de aanpak van de aanvallers aan bod. Verder wordt het herstel proces uitgelegd en wordt bekeken hoe het criminele circuit dit soort ransomware adverteert. Daarnaast volgt er een technische uiteenzetting van de ransomware.

Afsluitend kan er in deze whitepaper een uitgebreide lijst van IOCs worden gevonden. Deze is opgesteld aan de hand van verschillende samples die we tijdens ons LockBit research hebben kunnen verzamelen.

Lees hier het artikel in de Volkskrant

Download hier uw whitepaper