LockBit勒索软件正式卷土重来

臭名昭著的勒索软件运营商LockBit显然又回来了，并吹嘘新的加密器、新的基础设施以及新的数据泄露和谈判网站。

本周早些时候，Zscaler的网络安全研究人员报告称，新的LockBit受害者收到了一张带有不同TorURL的勒索字条，以便采取进一步措施，BleepingComputer还发现连续两天上传到VirusTotal的两个新的加密器变体，两者都持有新的字条。

该出版物还证实，LockBit的协商服务器已重新启动并运行，但仅适用于新受害者，即克罗诺斯行动后感染的受害者。

几周前，英国国家犯罪局(NCA)与国际合作伙伴团队一起闯入了世界上最大的勒索软件操作之一的基础设施。它成功获得了解密器、从不同受害者处窃取的大量数据，以及近200个LockBit附属机构的列表。雪上加霜的是，NCA还破坏了LockBit的数据泄露网站，并向访问者留下了一条信息，最后以“祝你有美好的一天”为结尾。

行动结束后不久，LockBit的所有者出面表示，执法部门入侵服务器是由于PHP中的一个错误，也是由于他们“在金钱中游泳”五年后的懒惰。他们承诺改进基础设施，使其更具弹性，并进一步承诺对政府机构进行更多攻击以进行报复。

他们还声称自己成为目标，因为他们今年早些时候从富尔顿县窃取了数据。据称，那里被盗的数据包含有关针对唐纳德·特朗普的法庭案件的敏感信息，如果泄露，“可能会影响即将到来的美国大选”，他们说。

当NCA首次拆除LockBit的基础设施时，并没有逮捕任何人。如果没有拘留，威胁行为者的反弹只是时间问题。