IT之家 3 月 1 日消息,据外媒 BleepingComputer 报道,在遭遇多国执法机构的联合打击后,黑客组织 LockBit 并未消亡,并启动了新一轮的数据泄露勒索攻击。
根据IT之家上周报道,英国国家打击犯罪总局 NCA 联合 11 国执法部门于 2 月 19 日截获了 LockBit 的服务器,并控制了其用于发布受害者信息的网页,改作打击行动信息公告栏。
不过,据 BleepingComputer 的了解,LockBit 在暗网上设立了新的受害者信息公开网页,已有多个新受害者出现。
此外,根据上传到在线查杀平台 VirusTotal 的新勒索软件样本,LockBit 在新的勒索行动中采用了新的勒索票据 Tor URL。LockBit 也对其勒索赎金谈判服务器进行了更新,谈判网页 LockBit CHAT 再次上线。
稍早前 LockBit 组织领导者发布了一封公开信,表示多国执法部门在联合打击中获得的 1000 个泄露文件解密密钥只是其“未受保护的解密器”库的一小部分。该类型解密器被用于低赎金攻击行动,总共约 20000 个,占整体密钥库的一半左右。
LockBit 计划升级其基础设施的安全性,改用手动发布解密器和试用文件解密,并在多个服务器上托管附属面板,并根据信任级别为其合作伙伴提供访问权限。
LockBit 警告称未来攻击行动将集中针对政府网站,尤其是美国联邦调查局。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。