メニュー
今週、ランサムウェア集団「LockBit」が、「LockBit Green」と名付けた最新の暗号化ツールをリリースしたことが明らかになりました。サイバーセキュリティアナリストによる分析とランサムウェアグループが公開した情報の結果、新しい暗号化ツール「LockBit Green」は、かつて流出したContiランサムウェアのソースコードをベースにしていることが明らかになりました。
さらに、サイバーセキュリティ企業のPRODAFTは、現在、この新しい暗号化ツールを使用して攻撃された少なくとも5つの被害者を知っていると述べています。Conti暗号化ソフトとLockBitの新しい暗号化ソフトの間に見られる類似点とは別に、LockBit Greenは標準の拡張子「.lockbit」ではなく、ランダムと思われる拡張子を使用しているという変化が観察されています。
PRODAFT社は、技術系ニュースサイトBleepingComputerに対し、新しい暗号化方式を採用した理由の1つとして、LockBitグループ内の元ContiメンバーがLockBit Greenを好み、Contiベースのランサムウェアを安心して使用できる可能性があると考えている、と述べています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
