LockBit 是特定恶意软件的名称,其背后的犯罪组织也使用该名称。LockBit 组织还通过一种称为勒索软件即服务 (Raas) 的模型将此恶意软件出售给其他运营商以获取经济利益。在地下论坛上,该恶意软件被宣传为“全世界最快的加密软件”。
Darktrace 威胁分析全球负责人 Toby Lewis 表示:“我们已经看到了勒索软件团伙采用‘附属模式’的真正趋势,他们在暗网上出售对这种恶意软件的访问权,以换取付款,通常是加密货币。”一家英国网络安全公司。“这有助于 LockBit 像特许经营一样扩展其业务。”
刘易斯说,LockBit 运营商不仅对文件进行加密,而且还实施“双重勒索”,窃取数据并威胁将其在线发布。该恶意软件的一些功能包括能够在受影响的网络打印机上打印赎金要求,这一细节已在皇家邮政被黑事件中报道过,据《每日电讯报》报道,勒索软件说明中写道:“ Lockbit Black Ransomware。你的数据被盗并被加密了。”
与大多数勒索软件组织一样,LockBit 要求以加密货币支付。比特币历来是首选的支付方式,但根据英国网络安全公司 Sophos 的说法,LockBit 要求使用其他数字资产进行支付。Sophos 事件响应团队的负责人 Peter Mackenzie 说:“许多像 LockBit 这样的人已经转向加密货币 monero,因为它提供了更高的匿名性。”
他补充道:“LockBit 的赎金要求从数十万到数千万不等,通常取决于据信造成的损害程度、被盗数据的类型以及他们认为受害者能够承受的金额。”
谁是 LockBit 的幕后黑手?
大多数勒索软件组织倾向于从东欧、前苏联共和国和俄罗斯本土开展活动。“LockBit 属于同一类别,”刘易斯说。11 月,美国司法部指控拥有俄罗斯和加拿大双重国籍的Mikhail Vasiliev 涉嫌参与 LockBit 的勒索软件活动。美国司法部表示,LockBit 已经针对美国和世界各地至少 1,000 名受害者进行了部署,提出了至少 1 亿美元的赎金要求,并“提取了数千万美元的实际赎金”。
LockBit 攻击的受害者包括英国汽车经销商公司 Pendragon,该公司拒绝支付 6000 万美元的勒索软件要求。
根据美国网络安全公司 Trustwave 的说法,LockBit 组织“在勒索软件领域占据主导地位”,并使用大笔款项来招募经验丰富的攻击者。据以色列网络安全公司 Deep Instinct 称,它占去年 1 月至 9 月勒索软件攻击的 44%。
该恶意软件以前被称为“.abcd”,这是在加密文件不可访问时添加到文件扩展名之后的名称。勒索软件及其背后的组织通常会在变得过于臭名昭著后更改名称,以避免执法或公司式的品牌重塑活动。
“品牌重塑通常很常见。这可能是为了避免执法,或者只是为了营销,”刘易斯说。
可以禁用勒索软件攻击吗?
这是困难的。一旦攻击袭来,就真的很难阻止。“最好的机会是首先阻止攻击,”刘易斯说。清理通常涉及重建系统和网络。“如果你的网络上有勒索软件,除了从头开始重建系统之外,真的很难通过其他任何方式获得保证。”
支付勒索软件要求是否违法?
去年,英国数据监管机构、信息专员办公室和国家网络安全中心致函英格兰和威尔士的法律专业人士,强调执法部门“不鼓励”支付赎金,尽管支付赎金通常并不违法。例如,如果受影响的实体知道或有理由怀疑所得款项将用于资助恐怖主义,则支付赎金是非法的。ICO 和 NCSC 的信中说:“付款会鼓励恶意行为者进一步采取有害行为,并且不保证网络解密或被盗数据的返还。”
在美国,政府不鼓励支付赎金,但美国财政部在 2020 年的一份咨询说明中强调,这“仅是解释性的”,“不具有法律效力”。
……随着 2023 年的脚步加快,您将从新加坡加入我们
