圖片來源: 

Palo Alto Networks

最近半年,有數款新興的勒索軟體發動攻擊,其中自今年6月推出2.0版的LockBit(亦稱為ABCD),不僅攻擊大型IT顧問公司Accenture,也在澳洲造成災情,使得當地的網路安全中心(ACSC)發布資安通報,提出緩解措施讓企業加以防範。而最近,資安業者Palo Alto Networks也對於這款勒索軟體提出警告,並指出在駭客組織推出LockBit 2.0之後,短短2個月就有52個組織成為受害者。

勒索軟體LockBit自2019年9月出現,開發者以訂閱制度提供給買家運用,該勒索軟體其中一項特性是加密檔案的速度,號稱在業界名列前茅。而最近引進資安研究人員關注的原因,就是該勒索軟體的開發者推出了LockBit 2.0大改版,根據ACSC提到後繼版本的新功能,是加入名為StealBit的竊密能力。

而對於迄今遭到LockBit 2.0攻擊的組織,Palo Alto指出,涵蓋的行業與國家可說是相當廣泛,攻擊者入侵的52個組織,包含會計、汽車、顧問、工程、財務、高科技、醫療、保險、執法單位、法律服務、製造業、非營利能源產業、零售業、物流業,以及公共事業領域等。

攻擊者下手目標的國家,除了日前發出警告的澳洲之外,還包含阿根廷、奧地利、比利時、巴西、德國、義大利、馬來西亞、墨西哥、羅馬尼亞、瑞士、英國,以及美國。

經營LockBit 2.0的駭客宣稱,他們的勒索軟體加密速度又再度進化,在搭載Xeon E5-2680中央處理器的測試主機上,每秒能加密373MB檔案,加密100GB資料在4分半就能完成;相較今年2月的舊版LockBit,加密速度為每秒266MB,可說是快上不少,而LockBit 2.0的檔案加密速度,更是第3名勒索軟體Cuba(每秒185MB)的2倍。Palo Alto表示,賣家為了吸引攻擊者採用他們的勒索軟體訂閱服務,他們還製作比較表。

與許多勒索軟體相同的是,LockBit 2.0在加密電腦檔案之後,會更換桌布顯示勒索訊息。但比較特別的是,這個桌布也包含了利誘使用者的訊息,表明他們徵求能入侵企業或組織的帳號資料,像是遠端桌面連線(RDP)、VPN、公司電子郵件信箱等,號稱提供這類資料的使用者,有機會賺得數百萬美元,駭客留下名為Tox的即時通訊軟體ID,讓想要參與的人能跟他們聯繫。

LockBit 2.0在加密檔案之後,會將桌布更換為「重要檔案已全被加密」的訊息,但比起許多勒索軟體會在桌布說明要如何支付贖金、或者是不要關掉電腦以免資料無法復原等警告,我們可以看到LockBit 2.0的訊息下半部有一大段淺灰色文字,但這段訊息與勒索受害電腦沒有直接關係,而是祭出高額的分紅,想要徵求可以存取其他企業內部網路的帳密資料。

熱門新聞

Advertisement