027idc.com

黑客组织 LockBit 再次发起勒索攻击

        据外媒 BleepingComputer 报道，在遭遇多国执法机构的联合打击后，黑客组织 LockBit 并未消亡，并启动了新一轮的数据泄露勒索攻击。
 
                根据IT之家上周报道，英国国家打击犯罪总局 NCA 联合 11 国执法部门于 2 月 19 日截获了 LockBit 的服务器，并控制了其用于发布受害者信息的网页，改作打击行动信息公告栏。
 
        执法部门掌控下的原 LockBit 受害者信息公开网页

不过，据 BleepingComputer 的了解，LockBit 在暗网上设立了新的受害者信息公开网页，已有多个新受害者出现。

        LockBit 新的受害者信息公开网页
此外，根据上传到在线查杀平台 VirusTotal 的新勒索软件样本，LockBit 在新的勒索行动中采用了新的勒索票据 Tor URL。LockBit 也对其勒索赎金谈判服务器进行了更新，谈判网页 LockBit CHAT 再次上线。

        LockBit 新的赎金谈判网页
        稍早前 LockBit 组织领导者发布了一封公开信，表示多国执法部门在联合打击中获得的 1000 个泄露文件解密密钥只是其“未受保护的解密器”库的一小部分。该类型解密器被用于低赎金攻击行动，总共约 20000 个，占整体密钥库的一半左右。
 
        LockBit 计划升级其基础设施的安全性，改用手动发布解密器和试用文件解密，并在多个服务器上托管附属面板，并根据信任级别为其合作伙伴提供访问权限。
 
        LockBit 警告称未来攻击行动将集中针对政府网站，尤其是美国联邦调查局。