借助DDoS，LockBit勒索软件正变得更加凶险

据Bleeping Computer网站8月28日消息，借助件正LockBit 勒索软件团伙宣布，索软他们正着手改进对分布式拒绝服务 (DDoS) 攻击的更加防御，以应对来自安全机构的凶险攻击，并借此来大力提高自身勒索能力。借助件正

近期 
，索软该团伙曾遭到数字安全巨头 Entrust组织的更加DDoS攻击，这是凶险由于在6月18日，亿华云Entrust 的借助件正数据在一次攻击中被 LockBit 窃取 。Entrust拒绝支付赎金，索软该团伙宣布在 8 月 19 日公布所有被盗数据，更加但Entrust发动的凶险DDoS攻击成功阻止了这次公开行为 。

上周，借助件正LockBit的索软对外账号LockBitSupp发布消息称，该组织已重新开展业务  ，更加拥有更大的免费模板基础设施，可以进行不受 DDoS 攻击影响的数据泄露，并表示正在招募 dudosers（DDoSers），试图将 DDoS 作为一种勒索策略 。经历了来自Entrust的攻击 ，该团伙似乎认为三重勒索、加密 + 数据泄漏 +DDoS的攻击组合方式不仅威力更大，也更加有趣。源码下载

可能是出于对攻击的报复 ，LockBit承诺会泄露从Entrust 窃取的超过 300GB数据，并宣称“要让全世界都知道你的秘密”
。

LockBit表示，他们将与任何与他们联系的人私下分享 Entrust 数据 ，目前看来LockBit似乎信守了承诺 ，建站模板在上周末发布了一个名为“entrust.com”的种子文件，其中包含 343GB大小的文件。

LockBit希望Entrust 的数据可以从多个渠道公开 ，除了在他其自有网站上发布之外，他们还通过至少两个文件存储服务共享了 Torrent 。

为了防止进一步的 DDoS 攻击，LockBit已在受害者的高防服务器赎金记录中使用唯一链接，此外还增加镜像和复制的服务器数量 ，并计划通过防弹存储服务（bulletproof storage service）及 Clearnet 访问被盗数据 ，从而提高被盗数据的可用性 。

自 2019 年 9 月以来 ，LockBit 勒索软件已经活跃了近三年  ，近期除了针对Entrust进行攻击，还攻陷了意大利税务局，并窃取了78GB的源码库个人数据信息。

很赞哦!（56）