LockBit 2.0 勒索软件很活跃，正在寻找附属机构

如今，勒索软件团伙的活动往往是短暂的，特别是如果他们最终“大赚一笔”——就像在殖民管道黑客事件后关闭的 REvil 勒索软件团伙一样。然而，有一些勒索软件家族已经存在了一年多，他们仍在积极寻找附属机构。 LockBit Ransomware 就是这种情况，它的 2.0 版本最近刚刚发布。 LockBit 2.0 勒索软件具有增强的文件加密算法，其创建者正在通过 LockBit 的数据泄漏站点寻找附属机构。恶意软件开发人员正在雇用其他威胁行为者来破坏网络和系统，但他们收取赎金的 20-30%。

这些活动对于恶意软件作者来说是非常有利可图的，因为他们只是提供了一个植入物和一个控制面板——剩下的就由他们的附属公司来做。这正是 LockBit 2.0 Ransomware 等威胁如此危险的原因——它们的影响范围非常大，并且可能通过各种方法和技巧在线传播。

很大一部分文件锁专注于加密受感染机器上的文件，并丢弃赎金信息。但是，像使用 LockBit 2.0 Ransomware 的知名威胁参与者不会对此感到满意。这就是为什么这个文件加密木马预装了特殊脚本，旨在操纵 Windows 组策略的配置。通过篡改这些设置，勒索软件试图削弱 Microsoft 实施的安全措施，并使其有可能感染同一网络上的其他设备。当然，整个过程要复杂得多，但最终结果总是相同的——跨受感染网络上的多个设备访问文件。

就像其他现代勒索软件一样，LockBit 2.0 勒索软件也会在加密文件内容之前窃取文件。这样，犯罪分子就有两种勒索受害者的方法——威胁要删除他们的解密密钥，以及威胁要在网上发布文件。

LockBit 2.0 Ransomware 的一个特殊功能是它试图以一种有趣的方式发送赎金票据。除了删除通常的文件外，它还尝试访问网络上所有可用的打印机，然后将赎金信息打印在纸上。以前，Egregor Ransomware 使用了相同的策略。

毫无疑问，LockBit 2.0 Ransomware 还活着。尽管其运营商已经沉默了好几个月，但他们的项目肯定还远未消亡。个人和企业可以通过实施强大的安全策略、使用信誉良好的防病毒软件并确保计算机操作员知道如何远离可疑站点来保护他们的网络。