LockBit
LockBit 是什么?
LockBit讲俄语的勒索软件即服务运营组织,2022—2024 年成为全球最活跃的勒索软件品牌,直至被 Cronos 行动重创。
LockBit 最早于 2019 年 9 月以 ABCD 勒索软件出现,随后更名为 LockBit,又演进至 LockBit 2.0(2021)、LockBit 3.0 / Black(2022)以及面向 Linux/ESXi 的变种。它以 RaaS 模式运营:核心团队(多被认为是俄语圈、并有公开化身 LockBitSupp)负责开发加密器、运营泄露站点与附属者面板,附属者通常分得 70—80% 的赎金。著名受害者包括埃森哲(Accenture)、英国皇家邮政、Continental、波音以及 2023 年中国工商银行(ICBC)在美国的经纪交易部门。2024 年 2 月,由英国 NCA 主导的国际行动 Operation Cronos 查扣其基础设施,并将俄罗斯公民 Dmitry Khoroshev 指为 LockBitSupp 并提起诉讼。此后活动量大幅下降但仍未消失。
● 示例
- 01
2023 年 11 月 LockBit 对 ICBC 美国经纪交易部门的攻击曾短暂干扰美国国债市场结算。
- 02
2024 年 2 月 Operation Cronos 将 LockBit 泄露站点替换为执法机构公告。
● 常见问题
LockBit 是什么?
讲俄语的勒索软件即服务运营组织,2022—2024 年成为全球最活跃的勒索软件品牌,直至被 Cronos 行动重创。 它属于网络安全的 防御与运营 分类。
LockBit 是什么意思?
讲俄语的勒索软件即服务运营组织,2022—2024 年成为全球最活跃的勒索软件品牌,直至被 Cronos 行动重创。
LockBit 是如何工作的?
LockBit 最早于 2019 年 9 月以 ABCD 勒索软件出现,随后更名为 LockBit,又演进至 LockBit 2.0(2021)、LockBit 3.0 / Black(2022)以及面向 Linux/ESXi 的变种。它以 RaaS 模式运营:核心团队(多被认为是俄语圈、并有公开化身 LockBitSupp)负责开发加密器、运营泄露站点与附属者面板,附属者通常分得 70—80% 的赎金。著名受害者包括埃森哲(Accenture)、英国皇家邮政、Continental、波音以及 2023 年中国工商银行(ICBC)在美国的经纪交易部门。2024 年 2 月,由英国 NCA 主导的国际行动 Operation Cronos 查扣其基础设施,并将俄罗斯公民 Dmitry Khoroshev 指为 LockBitSupp 并提起诉讼。此后活动量大幅下降但仍未消失。
如何防御 LockBit?
针对 LockBit 的防御通常结合技术控制与运营实践,详见上方完整定义。
LockBit 还有哪些其他名称?
常见的别称包括: LockBit RaaS, LockBit 3.0, LockBit Black。
● 相关术语
- defense-ops№ 901
勒索软件团伙
以经济利益为动机的网络犯罪团伙,开发、运营或分发勒索软件,通过加密文件与数据泄露威胁勒索组织。
- malware№ 902
勒索软件即服务(RaaS)
一种犯罪商业模式,勒索软件运营者将其恶意软件和基础设施租赁给执行攻击的关联方(affiliate),并按比例分成。
- defense-ops№ 215
Conti 勒索软件
讲俄语的勒索软件团伙,2020—2022 年间运营高产量的双重勒索项目,因大规模内部聊天记录与源码泄露后解散。
- defense-ops№ 099
BlackCat / ALPHV
基于 Rust 编写的勒索软件即服务运营组织,2021 年末至 2024 年活跃,以跨平台加密器与激进的多阶段勒索著称。
- defense-ops№ 928
REvil / Sodinokibi
讲俄语的勒索软件即服务运营组织,2019—2021 年活跃,以双重勒索和针对 Kaseya VSA 的供应链攻击闻名。
- defense-ops№ 536
初始访问经纪人(IAB)
专门获取企业网络未授权访问权并出售给其他犯罪者(尤其是勒索软件附属者)的网络犯罪专家。