Key Points:
*最近發生了勒索軟體收山、駭客被逮捕和伺服器遭扣押等事件,估計LockBit2.0的推出可吸引曾使用 DarkSide、CLOP、Avaddon勒索軟體的駭客。
*操作LockBit的駭客推出一項名為LockBit2.0的勒索軟體即服務(Ransomware as a Service , RaaS)計劃, LockBit承諾提供會員世界上最快的加密和數據盜竊工具
在3月中被爆出LockBit勒索軟體含錯誤使其試用版解密工具能任意被使用,可免費解密後,LockBit沉寂一陣子,現重新露臉並立即推出其加強版LockBit2.0,以招募更多新的駭客會員使用其勒索軟體加密更多公司。據相信,LockBit2.0已修復之前Lockbit勒索軟體中的錯誤並加入更強大的Stealer程式“StealBit”, 據 LockBit 的承諾,它可以在不到 20 分鐘內從受感染的系統迅速下載 100 GB 的數據。迅速下載數據對於操作勒索軟體的駭客來說非常重要,因為他們盜竊數據的速度越快,越更大幅度減低被發現和阻擋的機會。竊取數據是當今勒索軟體攻擊的重點,這些數據通常是受害者支付贖金的原因。另外,StealBit同時還支援即時壓縮(Real-time compression)和拖放功能(Drag-and-drop),並對安全工具保持隱藏。
LockBit的駭客同時在加密也做出了同樣的承諾,聲稱是“世界上最快的加密軟體”,且優於其他的勒索軟體。LockBit表示,會員只需要對核心伺服器建立存取,其餘的工作全由LockBit 2.0一手包辦。
據信LockBit 2.0 計劃的合作夥伴將享有以下功能和特性:
*Tor中的管理員面板
*解密工具功能的自動測試
*阻止可能破壞加密過程的進程啟動
*進階的通訊埠端口掃描
*在聊天室推送通知
*自動清除受感染網路中的日誌
*通過 Wake-on-Lan 自動啟動電腦
*能使用在受害網路中連接的印表機印出需要的文件
*在受害網路中的自動散播
*刪除可用於備份還原的陰影複製
LockBit相關情資:
https://otx.alienvault.com/pulse/5ff7560e8ebcdf1d6e6201f9
Source:
https://twitter.com/Intel_by_KELA/status/1406905385580118017