В сентябре 2019 года стало известно о новой версии червеобразной программы-вымогателя. Эта программа-вымогатель была известна как LockBit. С тех пор был обнаружен новый вариант LockBit, получивший название-LockBit 2.0. LockBit 2.0 очень эффективен и может быстро распространяться в целевой сети. Он также работает по модели RaaS (Ransomware-as-a-service), которая в последние несколько лет становится все более популярной бизнес-моделью для операторов ransomware. LockBit 2.0 стимулирует аффилированных лиц зарабатывать процент от каждого успешного платежа выкупа, используя свои инструменты для компрометации целых сетей и систем.
Описание
Филиалы, работающие с LockBit, используют свои собственные вредоносные программы и инструменты для проведения атак на свои цели. В большинстве случаев вектор заражения, который приводил к доставке LockBit, представлял собой неправильно настроенную службу, в частности, публично открытый порт RDP.
В других случаях аффилированные лица использовали более традиционные фишинговые письма, позволяющие удаленно подключиться к сети через компьютер сотрудника, или использовали вредоносные вложения, загрузки, эксплойты патчей приложений или уязвимости для получения доступа к сети.