LockBit 2.0 勒索軟件很活躍，正在尋找附屬機構

如今，勒索軟件團伙的活動往往是短暫的，特別是如果他們最終“大獲全勝”——就像在殖民管道黑客事件後關閉的 REvil 勒索軟件團伙一樣。然而，有一些勒索軟件家族已經存在了一年多，他們仍在積極尋找附屬機構。 LockBit Ransomware 就是這種情況，它的 2.0 版本最近剛剛發布。 LockBit 2.0 勒索軟件具有增強的文件加密算法，其創建者正在通過 LockBit 的數據洩漏站點尋找附屬機構。惡意軟件開發人員正在僱用其他威脅行為者來破壞網絡和系統，但他們收取贖金的 20-30%。

這些活動對於惡意軟件作者來說是非常有利可圖的，因為他們只是提供了一個植入物和一個控制面板——剩下的就由他們的附屬公司來做。這正是 LockBit 2.0 Ransomware 等威脅如此危險的原因——它們的影響範圍非常大，並且可能通過各種方法和技巧在線傳播。

很大一部分文件鎖專注於加密受感染機器上的文件，並丟棄贖金信息。但是，像使用 LockBit 2.0 Ransomware 的知名威脅參與者不會對此感到滿意。這就是為什麼這個文件加密木馬預裝了特殊腳本，旨在操縱 Windows 組策略的配置。通過篡改這些設置，勒索軟件試圖削弱 Microsoft 實施的安全措施，並使其有可能感染同一網絡上的其他設備。當然，整個過程要復雜得多，但最終結果總是相同的——跨受感染網絡上的多個設備訪問文件。

就像其他現代勒索軟件一樣，LockBit 2.0 勒索軟件也會在加密文件內容之前竊取文件。這樣，犯罪分子就有兩種勒索受害者的方法——威脅要刪除他們的解密密鑰，以及威脅要在網上發布文件。

LockBit 2.0 Ransomware 的一個特殊功能是它試圖以一種有趣的方式發送贖金票據。除了刪除通常的文件外，它還嘗試訪問網絡上所有可用的打印機，然後將贖金信息打印在紙上。以前，Egregor Ransomware 使用了相同的策略。

毫無疑問，LockBit 2.0 Ransomware 還活著。儘管其運營商已經沉默了好幾個月，但他們的項目肯定還遠未消亡。個人和企業可以通過實施強大的安全策略、使用信譽良好的防病毒軟件並確保計算機操作員知道如何遠離可疑站點來保護他們的網絡。