LockBit 已瘫痪,但其他 5 大勒索软件威胁将取而代之

作者
Tweet
Share
Share
Pin
0 Shares

要点概述

  • 尽管执法行动打击了 LockBit 的基础设施及其附属网络,但其他勒索软件团伙已准备好填补其留下的空白。
  • 参与 LockBit 攻击的某些组织开始向受害者提供解密工具,但这并不能保证数据完全恢复。
  • 即使 LockBit 逐渐消退,新的勒索软件威胁仍在涌现,其中有五种显著的类型可能会取而代之。

近年来,LockBit 一直是臭名昭著的勒索软件组织之一,它通过攻击造成了数亿美元的损失,并导致大量数据泄露。

然而,随着联合执法行动的展开,LockBit 的基础设施遭受了严重破坏,其网站被关闭,附属网络和加密货币资产也被曝光。 不幸的是,这并不意味着勒索软件的威胁已经结束,因为许多其他类型的勒索软件正等待机会来取代它的位置。

LockBit 勒索软件是什么?

勒索软件是一种极其危险的恶意软件,它会锁定您的计算机系统,并要求支付赎金才能恢复您的数据。

LockBit 是一个犯罪组织,负责管理、运营并传播同名的勒索软件。 LockBit 勒索软件臭名昭著,已经袭击了全球范围内的众多企业、组织和个人,可能从中牟取了数十亿美元的利润。

LockBit 的特别之处在于它可以自我传播,这意味着它无需人为干预即可自行扩散,这在勒索软件类型中是相对罕见的。 因此,防御 LockBit 的攻击异常困难,因为它可以在没有人工操作的情况下识别其他易受攻击的目标。

此外,LockBit 组织会定期发布勒索软件的更新版本,添加新功能并调整策略,以应对对其有效性的威胁。 LockBit 3.0 是最近一次重大更新,于 2022 年 6 月发布。

LockBit 发生了什么?

2024 年 2 月 19 日,包括 FBI、英国国家犯罪局和欧洲刑警组织在内的执法机构宣布,一项联合行动已严重破坏了 LockBit 的组织架构。

“克罗诺斯行动”不仅阻止了 LockBit 的所有者和附属公司(LockBit 采取了一种“勒索软件即服务”的模式,允许附属公司使用其勒索软件,并向开发者支付一定比例的利润),还关闭了大约 11,000 个域名和服务器。在此行动中,两名 LockBit 的开发人员被捕,同时还有其他 LockBit 的附属用户也被抓获。

根据网络安全和基础设施安全局 (CISA) 的数据,2022 年 LockBit 的攻击占美国、英国、加拿大、澳大利亚和新西兰所有勒索软件攻击的 15% 以上,这是一个非常惊人的数字。 但是,由于 LockBit 的主要管理账户和平台已被执法部门控制,其启动和管理网络的能力已被有效削弱。

LockBit 解密工具何时可用?

行动迅速展开,一些参与 LockBit 攻击的组织已经开始发布 LockBit 解密工具,并为受害者提供解密密钥。

  • 美国/联邦调查局:联系联邦调查局以获取密钥:LockBit 受害者门户
  • 英国/国家犯罪局:通过此电子邮件联系 NCA 获取密钥:[email protected]
  • 其他/欧洲刑警组织,Polite (NL):按照 Lockbit 3.0 解密说明进行操作:不再有赎金

尽管无法保证您能成功恢复被 LockBit 加密的文件,但尝试一下绝对值得,尤其是考虑到 LockBit 并非总是发送正确的解密密钥,即使在收到赎金后也是如此。

将取代 LockBit 的五种勒索软件

LockBit 制造了大量的勒索软件,但它并非唯一活跃的勒索软件组织。 LockBit 的陨落可能会为其他勒索软件团伙创造一个暂时的真空。 考虑到这一点,以下是需要警惕的五种不同类型的勒索软件:

  • ALPHV/BlackCat:作为另一种“勒索软件即服务”的模式,ALPHV/BlackCat 已经危害了全球数百个组织。 它尤其引人注目,因为它是首批完全使用 Rust 编程语言编写的勒索软件类型之一,这使其能够针对 Windows 和 Linux 硬件。
  • Cl0p:Cl0p 组织至少从 2019 年开始活跃,估计已经勒索了超过 5 亿美元的赎金。Cl0p 通常会先泄露敏感数据,然后利用这些数据迫使受害者支付赎金,以恢复加密数据并阻止敏感数据被公开。
  • Play/PlayCrypt:Play (也称为 PlayCrypt) 是一种相对较新的勒索软件类型,于 2022 年首次出现,因其在攻击中使用的“.play”文件扩展名而闻名。与 Cl0p 类似,Play 组织也以其双重勒索策略而闻名,并利用各种漏洞来攻击受害者。
  • Royal:虽然 Royal 也采用“勒索软件即服务”的模式,但它不像其他勒索软件组织那样共享其信息和代码。然而,与其他组织一样,Royal 也采用多种勒索策略,窃取数据并以此来勒索赎金。
  • 8Base:8Base 于 2023 年中期突然出现,其勒索软件活动迅速增加。该组织采用多种勒索类型,并与其他主要的勒索软件组织 (如 RansomHouse) 有着密切的联系。

恶意软件字节

恶意软件字节研究 显示,尽管 LockBit 是最活跃的勒索软件类型之一,但排名前十的勒索软件组织对所有勒索软件攻击的 70% 负有责任。 因此,即使没有 LockBit,勒索软件的威胁依然存在。

LockBit 勒索软件彻底消失了吗?

尽管 LockBit 的崩溃让人震惊,但 LockBit 勒索软件并未完全消失。科技媒体 Ars Technica 报道称,在服务器被关闭几天后,仍有新的 LockBit 攻击出现,这可能是出于几个原因。

首先,尽管 LockBit 的基础设施已被摧毁,但这并不意味着勒索软件的代码也随之消失。LockBit 源代码的一个版本于 2022 年泄露,这可能会导致新的攻击。此外,LockBit 拥有一个庞大的跨国网络。虽然其运营基地位于俄罗斯,但如此庞大和复杂的组织肯定有备份和恢复在线的方法,即使重建需要一些时间。

毫无疑问,我们还没有完全摆脱 LockBit 勒索软件的威胁。