无法想象!Lockbit杀手锏“三重勒索”,让你的数据宛如囊中之物(2)
2023-04-28 来源:飞速影视
2022年3月,微软公司发现LockBit2.0存在代码缺陷,可以在不支付赎金的情况下实现文件解密。仅仅3个月后,LockBit勒索软件再次完成升级,推出LockBit 3.0。该版本自命名为“LockBit Black”,在代码上与BlackMatter勒索软件有相似之处,据传前BlackMatter的开发者参与了最新的LockBit病毒的编写。LockBit 3.0的加密文件扩展名也变化为“HLJkNskoq”或“19MqzqzOs”等随机形式。
推出仅2个多月的时间,就在其网站上公布了二百多个受害者,可见其攻击频率之高。此外LockBit在暗网上推出了三个网站,分别是该组织的官方博客网站、展示入侵证据的文件网站、与受害者交流的聊天网站,并为这些网站设置了数十个官方镜像,网站界面豪华炫丽。同时增加了Zcash加密货币支付手段,和比特币相比更加难以追踪。随着LockBit 3.0版本的发布,该团伙还发布了一个漏洞赏金计划, 向全世界提供LockBit网站以及软件缺陷的人员提供1000至100万美元的奖励。
2022年8月,LockBit在其数据泄露网站上公布了安全公司“Entrust”的数据,随后LockBit的运营网站因遭受到了DDoS攻击而导致停止运行,DDoS攻击者发送的HTTPS请求在用户代理字符串中也附有相关语句要求删除Entrust的数据。LockBit随后撕票,公开了名为entrust.com的种子文件,其中包含343GB大小的文件。不久之后,LockBit重新开展业务,增加了镜像服务器数量,可以防御DDos攻击,并且开始招募DDoS选手,开展“加密、窃密、DDOS”的三重勒索。
▲LockBit发布被盗Entrust数据的torrent
2022年9月,LockBit3.0加密器的部分组件被@ali_qushji和@protonleaks1这两个帐号(疑似同一人)泄露在Twitter上,2023年1月,LockBit又一次推出了新的变种,名为“LockBit Green”。更新的加密器是基于Conti泄露的源代码修改而来,算是取其精华。新版本增加了攻击VMware ESXi虚拟机的新功能。
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)
www.fs94.org-飞速影视 粤ICP备74369512号