LockBit 勒索軟件組織接受了俄羅斯網絡安全通訊社俄羅斯 Osint 的採訪。 超過 50 分鐘的談話讓人們看到了 LockBit 活動的不同方面,以及他們在勒索軟件市場上長期存在的秘密。
鎖比特是誰?
LockBit 是 2019 年出現的勒索軟件團伙。它以精心設計的勒索軟件負載而聞名,由經驗豐富的黑客團隊提供。 該組織不僅以其攻擊的高效率而聞名,而且以其誠實而著稱:他們履行了對文件解密和數據洩露所做的所有承諾。 他們有自己的道德規則:避免攻擊醫療保健和政府組織,並在支付贖金後始終幫助數據恢復。 趕緊說,這不會將它們變成一種美德,也不會減少開發人員的潛在監禁期。
加密後出現的 LockBit 橫幅
LockBit 採訪:發現了什麼
對於那些沒有花很多時間閱讀網絡安全報告和查看暗網1論壇的帖子的人來說,這次採訪很有趣,因為這些帖子可以闡明這個勒索軟件組織。 論壇出版物和對確切惡意軟件有效載荷的逆向工程知道了本次採訪中一位開發人員講述的大量事實。 然而,他也談到了一些關於網絡安全共同趨勢的有趣事實,以及他們小組的原則。
整體網絡安全水平保持不變
正如受訪者所說,公司對可能的勒索軟件危害2的關注度很低甚至沒有關注。 他們一直忽略簡單的安全方面,例如使用 RDP 或 VPN 的安全連接,跳過 Microsoft、Adobe、VMware 等提供的更新可利用程序解決方案的提議。 狡猾的欺詐者不能錯過這種魯莽行為,他們可以輕鬆地從這些公司中獲利。
這些騙子如何看待其他勒索軟件組織?
LockBit 不想評論他們與其他團體的關係,也不想對此發表意見。 他們唯一想說的是,他們鄙視那些無視規則以避免攻擊醫院和大學,以及收取贖金而不放棄解密密鑰的團體。
LockBit 2.0 有哪些新變化?
LockBit 2.0 於 2021 年 8 月發布,並在撰寫本文的 9 月初尚未廣泛使用。 正如開發人員所說,他們的勒索軟件的新版本包含以下更新:
- 更快的加密。 LockBit 已經以極快的加密而聞名,但 v2.0 使它更快。
- 另一種存儲被盜公司數據的方法。 第一個版本包含竊取病毒負載,它無法將在受感染網絡中發現的數據保存在遠離雲存儲的某個地方。 這導致網絡犯罪分子丟失大量數據:當被攻擊的公司報告雲存儲他們的機密數據被盜並保存在服務器上時,存儲服務通常會禁止騙子的帳戶並將其擦除。 LockBit 2.0 包含能夠將數據直接下載到命令服務器的竊取模塊。
LockBit 2.0 標誌
為什麼儲物櫃小組會更名,這種趨勢會持續下去嗎?
“勒索軟件團體沒有理由更改他們的名字,如果他們誠實並且沒有支付贖金但沒有發送解密密鑰的情況。”
受訪者還特別強調了發生上述事件的 Avaddon、REvil 和 DarkSide 勒索軟件組織。 LockBit 集團深知形象的代價,所以他們竭盡全力遠離惡名。 是的,他們不認為加密公司數據已經給他們帶來了壞名聲(以及大量法律訴訟)。
如何避免被LockBit攻擊?
- 僱用一個全職的紅隊(一組滲透測試人員,他們將檢查您的網絡是否存在可能的漏洞)。
- 盡可能經常更新您的軟件。 這將幫助您防止最愚蠢的注入 – 通過程序中的漏洞。
- 向您的員工介紹網絡安全規則。 這些規則必須像洗手一樣。
- 使用適當的防病毒軟件。 沒有圍牆的防禦是不可能的。
當你在一個死角,被你的敵人跟踪時,你會為生命而戰,還是會撤退?
考慮閱讀: 勒索軟件團伙用來選擇目標的標準.
User Review
( votes)References
- 黑暗网络: https://zh.wikipedia.org/wiki/%E9%BB%91%E6%9A%97%E7%BD%91%E7%BB%9C
- 勒索軟件: https://gridinsoft.com/ransomware
