LockBit: de beruchtste ransomware-groep ter wereld uitgelegd
LockBit is sinds 2019 verantwoordelijk voor duizenden ransomware-aanvallen wereldwijd, ook in Nederland. Hoewel internationale opsporing in 2024 een grote slag toebracht, is de groep nog steeds actief en blijven varianten van hun ransomware opduiken bij Nederlandse MKB-bedrijven.
Wat maakt LockBit zo succesvol?
LockBit werkt volgens het 'Ransomware-as-a-Service' (RaaS) model. De kerngroep ontwikkelt de ransomware en de infrastructuur; zogenaamde 'affiliates' (vaak losse criminele cellen wereldwijd) voeren de aanvallen uit en delen de winst — typisch 70% voor de affiliate, 30% voor LockBit zelf.
Dit model maakt LockBit extreem productief: tientallen onafhankelijke groepen vallen tegelijk aan, met steeds nieuwe tactieken.
Typische LockBit-aanval op een MKB-bedrijf
Het patroon is vaak hetzelfde: een medewerker krijgt een phishing-mail of de affiliates kopen toegang via een gelekt wachtwoord. Eenmaal binnen verkennen ze het netwerk een paar dagen, stelen gevoelige data en zetten dan in één keer alle systemen op slot. De ransom note vraagt typisch om €50.000 tot enkele miljoenen — in cryptocurrency.
Hoe herkent u LockBit?
Versleutelde bestanden krijgen vaak de extensie '.lockbit' of een willekeurige reeks letters. Op het bureaublad verschijnt een ransom note (meestal 'Restore-My-Files.txt') met instructies. Op het scherm kan een achtergrond verschijnen met het LockBit-logo en een Tor-link voor onderhandeling.
Wat te doen bij een LockBit-aanval?
Niets doen op de computer. Trek de netwerkkabel eruit, laat het systeem AAN staan en bel direct een specialist. Voor sommige LockBit-varianten zijn er gratis decryptie-tools beschikbaar via No More Ransom — een specialist kan dit voor u checken. Wij hebben ervaring met LockBit-incidenten en weten precies welke stappen kansrijk zijn.
LockBit is misschien wel het bekendste merk in cybercriminaliteit, maar het is geen onverslaanbare tegenstander. Met snelle response en goede backups kunnen we vrijwel altijd herstel realiseren zonder losgeldbetaling. Bel +31 6 11 37 10 19 bij verdenking — wij zijn 24/7 bereikbaar.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
BlackCat (ALPHV): de nieuwste generatie ransomware
BlackCat (ook bekend als ALPHV) is technisch een van de meest geavanceerde ransomware-families ooit. Wat maakt deze groep zo gevaarlijk voor het Nederlandse MKB?
Lees meerRansomware-as-a-Service (RaaS): hoe criminelen 'software bedrijfjes' runnen
Ransomware is een industrie geworden. RaaS-groepen werken als startups, met affiliates, klantenservice en zelfs reviews. Hoe werkt dit en waarom maakt het de dreiging zo groot?
Lees meerWat moet u doen tijdens een ransomware aanval? Stap voor stap
U ziet een melding dat uw bestanden versleuteld zijn. Wat nu? Dit zijn de eerste 60 minuten — de belangrijkste minuten — uitgelegd in heldere stappen.
Lees meer