2024年12月19日,据The Cyber Express报道,LockBit勒索软件集团计划在2025年2月推出LockBit 4.0版本,以此重返勒索软件领域。此次发布是在该集团近一年前遭受全球执法行动打击、近7000个解密密钥被追回之后。LockBit 4.0的发布,距离上一个版本LockBit 3.0已经超过两年,期间LockBit在执法行动中遭受重创,面临信任度下降和来自其他勒索软件即服务(RaaS)集团如RansomHub的竞争。Cyble研究人员指出,LockBit是否能够重获市场关注尚不确定,因为该集团在与其他RaaS集团的竞争中已逐渐失去优势。LockBit 4.0的官方发布日期定于2025年2月3日,届时将包括访问其暗网泄露站点(DLS)的密钥。随着RaaS模式在勒索软件集团中越来越受欢迎,LockBit将面临基于泄露源代码构建的自身勒索软件版本的激烈竞争,这为其回归市场带来了显著挑战。

Cyble暗网研究人员今天在给客户的一份报告中称,LockBit勒索软件组织将很快卷土重来,计划于2025年2月发布LockBit4.0。

LockBit4.0的推出将近一年前,全球执法行动扰乱了其运营,并导致近7,000个解密密钥被恢复。RansomHub从那时起就成为最活跃的勒索软件组织。

Cyble给客户的通知中包含一张LockBit公告的图片,经过编辑删除了脏话:

LockBit计划通过LockBit4.0卷土重来

“想要兰博基尼、法拉利和很多……女孩吗?”该组织的公告写道。“注册并在5分钟内与我们一起开始您的亿万富翁之旅。”

LockBit能够卷土重来吗?

在遭受大规模打击、逮捕和解密密钥泄露之后,LockBit是否能够成功卷土重来还有待观察。

LockBit3.0发布已两年多了,据说LockBit在执法行动时正在开发4.0版本,如果执法部门获得任何源代码的访问权,很可能需要进行重大更改。

Cyble的研究人员指出,“LockBit是否会重新获得关注还不确定,因为在与其他RaaS团体(如目前在勒索软件领域占据主导地位的RansomHub)的竞争中,该组织的信誉不断下降。”

Cyble指出,LockBit4.0勒索软件即服务(RaaS)程序的正式发布日期定于2025年2月3日,该组织提供了访问其暗泄网站(DLS)的密钥。

LockBit4.0将加入不断增长的RaaS服务

RaaS模式在勒索软件团体中越来越受欢迎,他们出售工具、剧本和基础设施以换取部分利润。

由于LockBit正在与基于泄露的源代码构建的勒索软件版本进行竞争,该组织似乎在卷土重来的过程中面临重大障碍。

未来影响

LockBit 勒索软件组织计划在2025年2月发布4.0版本,旨在通过勒索软件即服务(RaaS)模式卷土重来。然而,尽管LockBit在过去的执法打击中遭遇重创,泄露了大量解密密钥并导致其活动中断,它仍然试图恢复其在网络犯罪领域的地位。此举值得关注。

首先,LockBit的回归面临巨大挑战。执法机构可能已获得其源代码,并对其进行了干预或修改,迫使该组织在新版本中进行调整。其次,LockBit在与其他更为活跃的勒索软件组织,如RansomHub的竞争中,可能处于不利地位。其曾因大规模打击而失去部分信誉,这无疑影响了其再次吸引犯罪分子的能力。

LockBit能否重新获得曾经的影响力,仍是一个悬而未决的问题,但无疑,它的回归将在网络安全领域掀起新的波澜,值得各方高度警惕。

参考资源

1、https://thecyberexpress.com/lockbit-ransomware-comeback-lockbit-4-0/

2、https://x.com/AlvieriD

声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。