LockBitとは

LockBitという名前の二重恐喝型ランサムウェアは、その進化を続け、現在2022年において最も攻撃的なRaaS(Ransomware as a Service)として知られています。このランサムウェアは、バージョン2.0(RED)、3.0(BLACK)からGREENまでの改良を重ねています。赤から緑へと変化するその姿から、攻撃の意図と手口を理解することができます。

LockBitは、他のランサムウェアと同様に、標的となるシステムに侵入するとデータを暗号化し、その後リークサイトで身代金の支払いを求める手法を取ります。しかし、LockBitが一味違うのは、このデータ暗号化のスピードが非常に高速であるという点です。

また、LockBitの運用を行っている犯罪組織は、恐らく先にDridexの開発運用を行っていたことで知られるEvilCorpと推測されています。米国のCISA(Cybersecurity and Infrastructure Security Agency)やFBI(Federal Bureau of Investigation)などは既に、この問題に対して数度にわたり警告を発しています。

関連記事

  1. パーチェスファネルとは

  2. キーワードターゲティングとは

  3. Repositoryとは

  4. スモールワードとは

  5. 認可とは

  6. パッケージシステム とは

  7. SSVCとは

  8. 製品部門とは

  9. 免震とは