无法想象！Lockbit杀手锏“三重勒索”，让你的数据宛如囊中之物(2)

2022年3月，微软公司发现LockBit2.0存在代码缺陷，可以在不支付赎金的情况下实现文件解密。仅仅3个月后，LockBit勒索软件再次完成升级，推出LockBit 3.0。该版本自命名为“LockBit Black”，在代码上与BlackMatter勒索软件有相似之处，据传前BlackMatter的开发者参与了最新的LockBit病毒的编写。LockBit 3.0的加密文件扩展名也变化为“HLJkNskoq”或“19MqzqzOs”等随机形式。
推出仅2个多月的时间，就在其网站上公布了二百多个受害者，可见其攻击频率之高。此外LockBit在暗网上推出了三个网站，分别是该组织的官方博客网站、展示入侵证据的文件网站、与受害者交流的聊天网站，并为这些网站设置了数十个官方镜像，网站界面豪华炫丽。同时增加了Zcash加密货币支付手段，和比特币相比更加难以追踪。随着LockBit 3.0版本的发布，该团伙还发布了一个漏洞赏金计划， 向全世界提供LockBit网站以及软件缺陷的人员提供1000至100万美元的奖励。
2022年8月，LockBit在其数据泄露网站上公布了安全公司“Entrust”的数据，随后LockBit的运营网站因遭受到了DDoS攻击而导致停止运行，DDoS攻击者发送的HTTPS请求在用户代理字符串中也附有相关语句要求删除Entrust的数据。LockBit随后撕票，公开了名为entrust.com的种子文件，其中包含343GB大小的文件。不久之后，LockBit重新开展业务，增加了镜像服务器数量，可以防御DDos攻击，并且开始招募DDoS选手，开展“加密、窃密、DDOS”的三重勒索。

▲LockBit发布被盗Entrust数据的torrent
2022年9月，LockBit3.0加密器的部分组件被@ali_qushji和@protonleaks1这两个帐号（疑似同一人）泄露在Twitter上，2023年1月，LockBit又一次推出了新的变种，名为“LockBit Green”。更新的加密器是基于Conti泄露的源代码修改而来，算是取其精华。新版本增加了攻击VMware ESXi虚拟机的新功能。