LockBit是近年來最活躍的勒索軟體團伙之一。LockBit勒索軟體的最新3.0版本已於6月釋出。據悉,LockBit 3.0在多方面進行了改進,例如漏洞賞金計劃、Zcash付款和新的勒索策略。
近日,有人在推特上聲稱自己入侵了勒索軟體團伙LockBits的伺服器並竊取了勒索軟體加密器的生成器。
該生成器包含在受密碼保護的“LockBit3Builder.7z”檔案中,其內有四個檔案:Build.bat、builder.exe、config.json、keygen.exe(用於生成所有檔案的批處理檔案、生成器、可修改配置檔案、加密金鑰生成器)。
該勒索病毒生成器被@ali_qushji和@protonleaks1這兩個帳戶(疑似同一人)洩露在Twitter上。但LockBit方面的發言人宣稱,他們的基礎設施沒有被駭客入侵,並表示勒索病毒生成器的洩漏是一個心懷不滿的開發人員所為。
有人就此聯絡了Lockbit勒索軟體團伙,得知該洩密者是Lockbit勒索軟體團伙僱用的程式設計師,其對Lockbit的領導感到不滿,因而洩露了Lockbit 3.0生成器。
多名安全研究員證實,遭洩露的勒索病毒生成器是真實可用的。
無論該勒索病毒生成器是如何洩露的,就其導致的結果而言,不僅會對LockBit勒索軟體團伙造成嚴重打擊,同時也意味著對企業的嚴重打擊,因為任何人都能夠使用它來獨立發起攻擊。
洩露的LockBit 3.0生成器允許任何人透過修改配置檔案對其進行自定義,從而快速定製自己所需的勒索軟體版本,包括加密器、解密器和專用工具。
例如,其中的“config.json”可用於自定義加密器,包括修改贖金記錄、更改配置選項、決定要終止的程式和服務,甚至是指定加密器傳送資料的命令和控制伺服器。
類似事件並不是第一次發生,2021年6月,為Windows和VMware ESXi建立加密器和解密器的Babuk勒索軟體生成器被洩露;2022年3月,Conti勒索軟體團伙原始碼洩露,該原始碼不久就被NB65駭客組織用於對俄羅斯發起勒索軟體攻擊。
編輯:左右裡
資訊來源:bleepingcomputer
轉載請註明出處和本文連結
每日漲知識
震網病毒
又名Stuxnet病毒,是一個席捲全球工業界的病毒。作為世界上首個網路“超級破壞性武器”,Stuxnet的計算機病毒已經感染了全球超過 45000個網路,伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒。
﹀
﹀
﹀