LockBitインタビュー

LockBitランサムウェアグループは、ロシアのサイバーセキュリティ通信社であるロシアのオシントにインタビューを行いました。 50分以上の話し合いにより、LockBitアクティビティのさまざまな側面と、ランサムウェア市場での長寿の秘訣に目を向けました。

This Article Contains:

LockBitとは誰ですか？

LockBitは、2019年に登場したランサムウェアギャングです。経験豊富なハッカーのチームによって配信される、適切に設計されたランサムウェアペイロードで有名です。このグループは、攻撃の効率が高いことだけでなく、その正直さでも有名です。ファイルの復号化とデータ漏洩に対するすべての約束を果たします。彼らには独自の倫理ルールがあります。医療機関や政府機関への攻撃を避け、身代金が支払われた後は常にデータの回復を支援します。それは彼らを美徳に変えることはなく、彼らの開発者の潜在的な懲役期間を減らすこともありません、と急いで言います。

暗号化後に表示されるLockBitバナー

LockBitインタビュー：何が明らかにされているか

このインタビューは、サイバーセキュリティレポートを読んだり、このランサムウェアグループに光を当てることができる投稿がないかダークネット[efn_note]ダークネット: https://ja.wikipedia.org/wiki/%E3%83%80%E3%83%BC%E3%82%AF%E3%83%8D%E3%83%83%E3%83%88[/efn_note]フォーラムをチェックしたりすることに多くの時間を費やしていないすべての人にとって興味深いものです。このインタビューで開発者の1人が語ったかなりの数の事実は、フォーラムの出版物と正確なマルウェアペイロードのリバースエンジニアリングによって知られていました。しかし、彼はまた、サイバーセキュリティの一般的な傾向やグループの原則についていくつかの興味深い事実を表明しました。

全体的なサイバーセキュリティレベルは変わりません

インタビュー対象者が言うように、企業はランサムウェアの危険性[efn_note]ランサムウェア: https://gridinsoft.com/ransomware[/efn_note]にほとんど注意を払っていません。彼らは、RDPまたはVPNの安全な接続の使用、Microsoft、Adobe、VMwareなどからの悪用可能なプログラムソリューションの更新の申し出をスキップするなど、単純なセキュリティの側面を無視し続けています。そのような無謀さは、それらの会社で簡単に利益を上げることができるトリッキーな詐欺師によって見逃すことはできません。

これらの詐欺師は他のランサムウェアグループについてどう思いますか？

LockBitは、他のグループとの関係についてコメントしたり、意見を述べたりしたくありません。彼らが言いたい唯一のことは、病院や大学を攻撃することを避けるために規則を無視するグループを軽蔑し、身代金を取り、復号化キーをあきらめないことです。

LockBit 2.0の新機能は何ですか？

LockBit 2.0は2021年8月にリリースされ、この記事が書かれた9月の初めには広く使用されていませんでした。開発者が言うように、彼らのランサムウェアの新しいバージョンには、次の更新が含まれています。

より高速な暗号化。 LockBitは非常に高速な暗号化ですでに知られていますが、v2.0ではさらに高速になります。
盗まれた企業データを保存する別の方法。最初のバージョンには、クラウドストレージから離れた場所に感染したネットワークで見つかったデータを保存できなかったスティーラーウイルスペイロードが含まれていました。これにより、サイバー犯罪者による多くのデータ損失が発生しました。攻撃を受けた企業が、機密データが盗まれてサーバーに保存されているとクラウドストレージに報告すると、ストレージサービスは通常、詐欺師のアカウントを禁止し、それを一掃します。 LockBit 2.0には、データをコマンドサーバーに直接ダウンロードできるスティーラーモジュールが含まれています。

LockBit2.0ロゴ

ロッカーグループが名前を変更するのはなぜですか？この傾向は続くのでしょうか？

「ランサムウェアグループが正直で、身代金が支払われる状況がない場合、ランサムウェアグループが名前を変更する理由はありませんが、復号化キーは送信されません。」

インタビュー対象者は、前述の事件が発生したAvaddon、REvil、DarkSideのランサムウェアグループにも特別なアクセントを付けました。 LockBitグループは画像の価格を知っているので、悪名高いことを避けるために最善を尽くします。そして、はい、彼らは会社のデータを暗号化することがすでに彼らに悪い評判（そしてたくさんの法的措置）を与えているものであるとは考えていません。

LockBitによる攻撃を回避する方法は？

フルタイムのレッドチーム（脆弱性の可能性についてネットワークを調査するペンテスターのグループ）を雇います。
できるだけ頻繁にソフトウェアを更新してください。これは、プログラムのエクスプロイトを通じて、最も愚かな注入を防ぐのに役立ちます。
サイバーセキュリティのルールについてスタッフに指示します。これらのルールは、手を洗うようなものでなければなりません。
適切なウイルス対策ソフトウェアを使用してください。壁のない防御は不可能です。

あなたがブラインドコーナーにいて、敵が続くとき、あなたは人生のために戦うのですか、それとも後退しますか？

まず、断るのが非常に難しい申し出をする可能性があります。この申し出が効果をもたらさない場合-人生のために戦う。しかし、実践が示すように、お金は悪に勝ちます。

読むことを検討してください： ランサムウェアギャングがターゲットを選択するために使用する基準.

Wilbur Woodham

ITセキュリティ専門家

修復と後悔するよりも予防する方が良いです！

我々がコンピュータの作業に不慣れなプログラムが侵入する話をするとき、「事前に警告することは武装することである」ということわざができるだけ正確に状況を説明しています。Gridinsoft Anti-Malwareは、常に武器庫に持っておくと役立つツールです：高速、効率的、最新の情報です。感染のわずかな疑いがある場合には、緊急のヘルプとして使用することが適切です。