LockBit 这个攻击世界上一些最大组织的网络犯罪团伙是什么？

虽然勒索软件事件已经发生了 30 多年，但直到最近十年，“勒索软件”一词​​才经常出现在大众媒体中。 勒索软件是一种恶意软件，它会阻止对计算机系统的访问或加密文件，直到支付赎金为止。

网络犯罪团伙已采用 勒索软件 作为快速致富的计划。 现在，在“勒索软件即服务”时代，这已成为一种多产且高利润的策略。 提供勒索软件即服务意味着团体可以从附属计划中受益，在该计划中，成功的赎金要求将支付佣金。

虽然 LockBit 只是众多活动团伙之一，但它的知名度却越来越高，最近有几名知名受害者出现在该组织的网站上。

那么LockBit是什么？ 谁成为了他们的受害者？ 我们如何保护自己免受它们的侵害？

LockBit 是什么，或者是谁？

更令人困惑的是，术语 LockBit 指的是 恶意软件 （恶意软件）以及创建它的组织。

锁位 2019年首次受到关注。 它是一种故意设计的恶意软件，旨在秘密部署在组织内部，以查找并窃取有价值的数据。

但LockBit 并不是简单地窃取数据，而是勒索软件的一种形式。 一旦数据被复制，它就会被加密，使得合法用户无法访问它。 然后，这些数据将被扣留以勒索赎金——必须支付赎金，否则您将永远不会再看到您的数据。

为了进一步激励受害者，如果不支付赎金，他们就会受到公开被盗数据的威胁（通常被称为双重勒索）。 LockBit 暗网博客上的倒计时器进一步强化了这种威胁。

人们对 LockBit 组织知之甚少。 根据他们的网站，该组织没有特定的政治忠诚。 与其他一些团体不同，他们也不限制附属机构的数量：

“我们位于荷兰，完全不关心政治，只对金钱感兴趣。我们总是拥有无限数量的附属机构，为所有专业人士提供足够的空间。无论你住在哪个国家，说什么类型的语言，什么年龄无论你是谁，你信仰什么宗教，地球上的任何人都可以在一年中的任何时间与我们合作。”

值得注意的是，LockBit对其附属公司有规定。 禁止目标（受害者）的示例包括：

• 关键基础设施
• 文件损坏可能导致死亡的机构（例如医院）
• 后苏联国家，如亚美尼亚、白俄罗斯、爱沙尼亚、格鲁吉亚、哈萨克斯坦、吉尔吉斯斯坦、拉脱维亚、立陶宛、摩尔多瓦、俄罗斯、塔吉克斯坦、土库曼斯坦、乌克兰和乌兹别克斯坦。

其他勒索软件提供商也声称他们不会针对医院等机构，但这并不能保证受害者免受侵害。 今年早些时候，一个 加拿大医院是 LockBit 的受害者，引发 LockBit 背后的组织发表道歉，提供免费解密工具，并据称驱逐了入侵医院的附属机构。

虽然规则可能已经到位，但流氓用户始终有可能 目标禁止组织。

上面列表中的最后一条规则是一个有趣的例外。 该组织表示，这些国家是禁止进入的，因为该组织的大部分成员“在苏联出生和长大”，尽管现在“位于荷兰”。

谁被 LockBit 攻击过？

备受瞩目的受害者包括英国皇家邮政和国防部，以及日本自行车零部件制造商岛野。 航空航天公司波音公司拒绝向 LockBit 支付赎金后，本周该公司被盗的数据被泄露。

虽然尚未得到证实，但近期中国工商银行遭遇的勒索软件事件已 由 LockBit 认领。

自从出现在网络犯罪现场以来，LockBit 已与几乎 仅美国就有 2,000 名受害者。

从下面的受害者列表来看，LockBit 显然是采用分散枪的方式使用的，受害者种类繁多。 这不是一系列有计划、有针对性的攻击。 相反，它表明 LockBit 软件正在被各种犯罪分子以服务模式使用。

我们如何保护自己

近年来，勒索软件即服务（简称RaaS）开始流行。

正如组织使用软件即服务提供商（例如 Microsoft 365 等办公工具的许可或薪资会计软件）一样，恶意服务正在为网络犯罪分子提供工具。

勒索软件即服务使缺乏经验的犯罪分子能够快速有效地向多个目标发起勒索软件活动——通常成本最低，而且通常以利润分享为基础。

RaaS 平台处理恶意软件管理、数据提取、受害者谈判和付款处理，有效地将犯罪活动外包。

该流程非常完善，这些团体甚至提供了如何成为会员以及可以获得什么好处的指南。 通过向 LockBit 支付赎金的 20% 佣金，该系统可以为该组织带来可观的收入，包括新用户所需的 1 比特币存款（约 58,000 澳元）。

虽然勒索软件在全球范围内日益受到关注，但良好的网络安全实践可以提供帮助。 更新和修补我们的系统、良好的密码和帐户管理、网络监控和对异常活动做出反应都有助于最大限度地减少任何妥协的可能性，或者至少限制其程度。

目前，是否支付赎金是每个组织的偏好和道德问题。 但如果我们能让犯罪团伙更难进入，犯罪团伙就会转向更容易的目标。

本文转载自 对话 根据知识共享许可。 阅读 来源文章。