因对组织心怀不满,勒索软件开发人员泄露Lockbit 3.0生成器
2022-9-23 18:13:57 Author: 看雪学苑(查看原文) 阅读量:21 收藏

LockBit是近年来最活跃的勒索软件团伙之一。LockBit勒索软件的最新3.0版本已于6月发布。据悉,LockBit 3.0在多方面进行了改进,例如漏洞赏金计划、Zcash付款和新的勒索策略。

近日,有人在推特上声称自己入侵了勒索软件团伙LockBits的服务器并窃取了勒索软件加密器的生成器。

该生成器包含在受密码保护的“LockBit3Builder.7z”文件中,其内有四个文件:Build.bat、builder.exe、config.json、keygen.exe用于生成所有文件的批处理文件、生成器、可修改配置文件、加密密钥生成器)。

该勒索病毒生成器被@ali_qushji和@protonleaks1这两个帐户(疑似同一人)泄露在Twitter上。但LockBit方面的发言人宣称,他们的基础设施没有被黑客入侵,并表示勒索病毒生成器的泄漏是一个心怀不满的开发人员所为。

有人就此联系了Lockbit勒索软件团伙,得知该泄密者是Lockbit勒索软件团伙雇用的程序员,其对Lockbit的领导感到不满,因而泄露了Lockbit 3.0生成器。

多名安全研究员证实,遭泄露的勒索病毒生成器是真实可用的。

无论该勒索病毒生成器是如何泄露的,就其导致的结果而言,不仅会对LockBit勒索软件团伙造成严重打击,同时也意味着对企业的严重打击,因为任何人都能够使用它来独立发起攻击。

泄露的LockBit 3.0生成器允许任何人通过修改配置文件对其进行自定义,从而快速定制自己所需的勒索软件版本,包括加密器、解密器和专用工具。

例如,其中的“config.json”可用于自定义加密器,包括修改赎金记录、更改配置选项、决定要终止的进程和服务,甚至是指定加密器发送数据的命令和控制服务器。

类似事件并不是第一次发生,2021年6月,为Windows和VMware ESXi创建加密器和解密器的Babuk勒索软件生成器被泄露;2022年3月,Conti勒索软件团伙源代码泄露,该源代码不久就被NB65黑客组织用于对俄罗斯发起勒索软件攻击。

编辑:左右里

资讯来源:bleepingcomputer

转载请注明出处和本文链接

每日涨知识

震网病毒

又名Stuxnet病毒,是一个席卷全球工业界的病毒。作为世界上首个网络“超级破坏性武器”,Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458471421&idx=3&sn=cc6234a6a3f732e2b2d14239f8c1f933&chksm=b18e7b7786f9f26118322c857e498cc6d663a247e7ef3d4d4764c7c85155147eb2bb6ca66e5c#rd
如有侵权请联系:admin#unsafe.sh