LockBitという名前の二重恐喝型ランサムウェアは、その進化を続け、現在2022年において最も攻撃的なRaaS(Ransomware as a Service)として知られています。このランサムウェアは、バージョン2.0(RED)、3.0(BLACK)からGREENまでの改良を重ねています。赤から緑へと変化するその姿から、攻撃の意図と手口を理解することができます。
LockBitは、他のランサムウェアと同様に、標的となるシステムに侵入するとデータを暗号化し、その後リークサイトで身代金の支払いを求める手法を取ります。しかし、LockBitが一味違うのは、このデータ暗号化のスピードが非常に高速であるという点です。
また、LockBitの運用を行っている犯罪組織は、恐らく先にDridexの開発運用を行っていたことで知られるEvilCorpと推測されています。米国のCISA(Cybersecurity and Infrastructure Security Agency)やFBI(Federal Bureau of Investigation)などは既に、この問題に対して数度にわたり警告を発しています。
