LockBit 2.0ランサムウェアはアクティブであり、アフィリエイトを探しています
今日、ランサムウェアギャングの操作は、コロニアルパイプラインのハッキング後にREvilランサムウェアギャングがシャットダウンしたように、特に「金を打つ」ことになった場合、短命であることがよくあります。ただし、1年以上前から存在しているランサムウェアファミリーがいくつかあり、彼らはまだ積極的にアフィリエイトを探しています。これは、最近2.0バージョンがリリースされたLockBitランサムウェアの場合です。 LockBit 2.0 Ransomwareは、強化されたファイル暗号化アルゴリズムを備えており、その作成者はLockBitのデータ漏洩サイトを通じてアフィリエイトを探しています。マルウェア開発者は、ネットワークとシステムを危険にさらすために他の脅威アクターを雇っていますが、身代金の20〜30%の料金がかかります。
これらのキャンペーンは、単にインプラントとコントロールパネルを提供しているだけなので、マルウェアの作成者にとって非常に有益です。残りはアフィリエイト次第です。これこそが、LockBit 2.0ランサムウェアのような脅威を非常に危険なものにしている理由です。その到達範囲は非常に大きく、あらゆる種類の方法やトリックを介してオンラインで拡散する可能性があります。
ファイルロッカーの大部分は、感染したマシン上のファイルの暗号化と身代金メッセージのドロップに重点を置いています。ただし、LockBit 2.0 Ransomwareを使用しているような有名な脅威アクターは、これでは満足できません。このため、このファイル暗号化トロイの木馬には、Windowsグループポリシーの構成を操作することを目的とした特別なスクリプトがプリロードされています。ランサムウェアは、これらの設定を改ざんすることで、Microsoftが課すセキュリティ対策を緩和し、同じネットワーク上の他のデバイスに感染できるようにします。もちろん、完全なプロセスははるかに複雑ですが、最終的な結果は常に同じです。つまり、感染したネットワーク上の複数のデバイス間でファイルにアクセスします。
他の最新のランサムウェアと同様に、LockBit2.0ランサムウェアもコンテンツを暗号化する前にファイルを盗みます。このように、犯罪者は被害者を恐喝する2つの方法があります。つまり、復号化キーを削除すると脅迫する方法と、ファイルをオンラインで公開すると脅迫する方法です。
LockBit 2.0ランサムウェアの特徴の1つは、興味深い方法で身代金メモを配信しようとすることです。通常のドキュメントを削除するだけでなく、ネットワーク上で利用可能なすべてのプリンタにアクセスして、身代金メッセージを紙に印刷しようとします。以前は、同じ戦術がEgregorRansomwareによって使用されていました。
LockBit 2.0ランサムウェアは、間違いなく健在です。そのオペレーターは何ヶ月も沈黙を守っていましたが、彼らのプロジェクトは確かに死んでいるわけではありません。個人や企業は、強力なセキュリティポリシーを適用し、信頼できるウイルス対策ソフトウェアを使用し、コンピューターオペレーターが疑わしいサイトに近づかないようにすることで、ネットワークを保護できます。