باج افزار LockBit نرم افزار مخربی است که دسترسی کاربران به سیستم های کامپیوتری را مسدود می کند. سپس این باج افزار برای ایجاد دسترسی مجدد ، باج دریافت می کند. LockBit به طور خودکار اهداف ارزشمند را بررسی و تمام سیستم های کامپیوتری قابل دسترس در یک شبکه را رمزگذاری می کند. این باج افزار برای حملات هدفمند سایبری علیه شرکت ها و سازمان های بسیار بزرگ استفاده می شود.
حملات LockBit در گروه حملات سایبری اخاذی قرار می گیرد. باجافزار ABCD ، نیز نمونه این ابزارهای اخاذی می باشد. LockBit همچنین به دلیل ایجاد درخواست باج در ازای رمزگشایی، به عنوان “ویروس کریپتو” نیز شناخته می شود. تمرکز LockBit همانطور که قبلا گفته شد بر شرکت های بزرگ و سازمان های دولتی می باشد تا افراد حقیقی.
حملات سایبری با استفاده از LockBit در ابتدا در سپتامبر 2019 آغاز شد، در آن زمان آن را “ویروس abcd” نامیدند. این نام به پسوند فایل مورد استفاده در هنگام رمزگذاری فایل های قربانی اشاره دارد. اهداف قابل توجه حملات LockBit در گذشته شامل سازمان هایی در ایالات متحده، چین، هند، اندونزی، اوکراین است. علاوه بر این، کشورهای مختلف در سراسر اروپا (فرانسه، بریتانیا، آلمان) شاهد حملات LockBit بودهاند.
باج افزار LockBit به عنوان بخشی از خانواده بدافزار LockerGoga & MegaCortex در نظر گرفته می شود. به این معنی که رفتارهایی را با این اشکال ایجاد شده از باج افزار هدفمند به اشتراک می گذارد. ویژگیهای حملات LockBit عبارتند از:
یکی از مهمترین LockBit توانایی آن در تکثیر خودکار آن است، به این معنی که خود به خود گسترش می یابد. LockBit در برنامه نویسی ، توسط فرآیندهای خودکار از پیش طراحی شده هدایت می شود. این موضوع آن را از سایر حملات باج افزاری به صورت دستی در شبکه (گاهی برای هفته ها) برای تکمیل بازرسی و نظارت انجام می شوند، متمایز می کند.
برای مشاهده ادامه این مقاله اینجا را کلیک کنید.
