起底LockBit Green勒索及其衍生威胁
💡
原文中文,约4000字,阅读约需10分钟。
📝
内容提要
本文报告了LockBit勒索病毒新变种LockBit Green,它采用了Conti团伙的代码。LockBit Green和Conti之间存在相似之处,包括勒索软件说明、命令行选项和加密方案。LockBit家族的发展历史包括LockBit 2.0、LockBit 3.0和LockBit Black等版本。LockBit Green是基于泄露的Conti勒索软件源代码开发的。企业应采取防御策略,如不在外部网络上提供服务、不打开可疑邮件和安装防病毒软件等。
🎯
关键要点
- LockBit Green是新变种的勒索病毒,基于Conti团伙的代码。
- LockBit家族包括多个版本,如LockBit 2.0、LockBit 3.0和LockBit Black。
- LockBit Green与Conti之间存在相似之处,包括勒索软件说明、命令行选项和加密方案。
- LockBit Green采用了Conti的加密方案,使用自定义ChaCha8实现。
- LockBit正在测试多种架构的勒索软件,包括Apple M1和ARM等。
- LockBit家族的发展历史显示其不断借鉴其他勒索软件的代码。
- 企业应采取防御策略,如不在外部网络上提供服务、不打开可疑邮件和安装防病毒软件等。
🏷️
标签
➡️
