勒索软件LockBit2.0借鉴了Ryuk和Egregor的技巧(2021.08.27)

国际刑警组织表示，LockBit于2020年5月首次与现已倒闭的Maze勒索软件组织合作，几个月后开始发动自己的攻击。专家表示，LockBit似乎通过向Maze的一些前分支机构提供更高的赎金分成来招募他们。趋势科技表示，LockBit继续显著改进其恶意软件，特别是在LockBit2.0中，它添加了以前在Ryuk和Egregor勒索软件中看到的尖端功能。和Ryuk一样，LockBit2.0现在可以发送一个“魔法包”执行LAN唤醒命令，该命令唤醒离线设备，以便对它们进行加密以及枚举打印机并通过WritePrinter API进行打印轰炸，就像Egregor所做的那样，这使得勒索软件可以在受害者所在组织的打印机上打印勒索信息。完整报告可在https://www.govinfosecurity.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理