LockBit纳新,开始使用基于Conti的加密器
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
知名勒索软件组织LockBit开始使用一种新型加密器,源代码来自已解散的Conti勒索软件,称为“LockBit Green”,至少有5名受害者受到攻击,使用的扩展名不是标准的.lockbit,虽然原因不明,但一些Conti成员似乎看好LockBit Green,而Conti源代码现在被一些组织用来攻击俄罗斯企业。
🎯
关键要点
- LockBit组织开始使用新型加密器LockBit Green,源代码来自已解散的Conti勒索软件。
- LockBit Green的加密器100%基于Conti泄露的源代码,尽管LockBit已有自己的加密器。
- 至少有5名受害者受到LockBit Green变体的攻击,使用的命令行参数与Conti相同,但赎金票据格式已修改为LockBit 3.0样式。
- LockBit Green使用随机扩展名,而非标准的.lockbit扩展名。
- 一些前Conti成员似乎看好LockBit Green,部分黑客组织开始利用Conti源代码攻击俄罗斯企业。
➡️
