年月勒索病毒生成器被泄露

22年9月LockBit（3.0）勒索病毒生成器被泄露-(1)從文件類型上分為：EXE、DLL12.該勒索病毒加密后的文件23.生成的勒索提示信息文件34.修改后的桌面背景46.可以完美解密5LockBit勒索病毒生成器被泄露近日，國外某人在社交媒體論壇上宣稱，自己的團隊入侵了LockBit勒索病毒的服務器，并找到了LockBitBlack(3.0)勒索病毒的生成器LockBit勒索病毒生成器被泄露LockBit勒索病毒首次攻擊于2019年9月被發(fā)現(xiàn)，最開始被稱作為ABCD勒索病毒，因為它加密后的文件后綴名為abcd，隨后它加密后的文件后綴修改為lockbit,并被更名為LockBit勒索病毒，與大多數(shù)主流勒索病毒黑客組織一樣，以RAAS(Ransomware-as-a-service)平臺模式運營，并于2021年6月該勒索病毒推出了它的更新版本LockBit2.0，并加入了磁盤卷影和日志文件刪除等新功能，同時還推出了它的專用竊密木馬StealBit，對受害者進行雙重勒索攻擊，它是繼GandCrab、Sodinokibi(REvil)等勒索病毒之后，成為全球最活躍的勒索病毒，同時該勒索病毒也號稱是加密速度最快的勒索病毒2022年6月，LockBit勒索病毒黑客組織再次完成升級，并于2022年7月推出LockBit3.0正式版本，LockBit3.0版本的勒索病毒又稱為LockBitBlack勒索病毒，最新版的勒索病毒主要在免殺方式又做了更進一步的加強，持續(xù)優(yōu)化了安全軟件的對抗能力，可以發(fā)現(xiàn)該勒索病毒開發(fā)人員不斷在嘗試和研究新的免殺攻擊技術以逃避安全軟件的檢測LockBit勒索病毒生成器被泄露此前Conti勒索病毒和Babuk勒索病毒黑客組織的源代碼、文檔、視頻等都曾因不同原因被泄露過，但是目前從泄露的內(nèi)容來看，僅僅只是泄露了LockBitBlack(3.0)的生成器文件，暫時還沒有泄露LockBitBlack(3.0)勒索病毒源代碼等其他文件，有可能只是入侵了LockBitBlack(3.0)勒索病毒的某個下線服務器,因為LockBit也是以RAAS平臺模式運營的，筆者期待后面有更多的相關資料被泄露該勒索病毒3.0版本推出來只有二個多月的時間，然而在它的暗網(wǎng)網(wǎng)站上，已經(jīng)公布了二百多個受害者，如下所示LockBit勒索病毒生成器被泄露這也是為啥LockBit勒索病毒長期穩(wěn)居第一的原因吧，是真的"卷"生成器1.運行該勒索病毒生成器build.bat文件，生成該勒索病毒的病毒文件和解密工具，如下所示從上面可以看到，生成了很多不同的勒索病毒樣本LockBit勒索病毒生成器被泄露(1)從文件類型上分為：EXE、DLL(2)從運行方式上分為：反射注入、利用Rundll32運行(3)從運行參數(shù)上分為：不帶密碼參數(shù)、帶密碼參數(shù)(4)從系統(tǒng)模式上分為：全局模式、安全模式EXE在全局模式和安全模式下帶密碼運行方式，如下所示DLL在全局模式和安全模式下帶密碼運行方式，如下所示筆者發(fā)現(xiàn)現(xiàn)在越來越多的勒索病毒黑客組織喜歡使用這種帶密碼的攻擊方式，其主要作用還是為了逃避安全分析人員和安全產(chǎn)品的檢測LockBit勒索病毒生成器被泄露2.該勒索病毒加密后的文件，如下所示LockBit勒索病毒生成器被泄露3.生成的勒索提示信息文件，如下所示LockBit勒索病毒生成器被泄露4.修改后的桌面背景，如下所示LockBit勒索病毒生成器被泄露5.運行該勒索病毒的解密工具，如下所示LockBit勒索病毒生成器被泄露6.可以完美解密，如下所示測試完畢，該生成器確實為LockBit3.0勒索病毒的完整生成器，但是該攻擊團隊是否是拿到了Lock