LockBit 3.0：大幅に改善されたランサムウェアはギャングがトップを維持するのに役立ちます from darkreading.com

研究者によると、LockBitの背後にあるグループの最新のランサムウェア実行可能ファイルをリバースエンジニアリングすると、開発者は他の一般的な攻撃ツールの機能を追加し、LockBitの分析防止機能の改善に積極的に取り組んでいます。
これは、BlackMatterランサムウェアプログラムと同じ機能です。
本当の場合、組織は回復する方法を見つける必要がありますが、攻撃はイタリア市民も脅かしていると、データ保護会社Piianoの共同創設者兼CEOであるGilDabahは電子メールで述べています。
トレンドマイクロのアドバイザリによると、最新バージョンのLockBitランサムウェアへの変更には、攻撃の一部として正当な機能を使用する方法としてシステムAPIを収集する機能と、構成データとコードの広範な暗号化が含まれています。
このプログラムには、たとえば、実行可能コードの本体を復号化するために必要なパスワードや、デバッガーをクラッシュさせようとする機能が含まれています。
ほとんどの場合、LockBit 3.0に見られる新機能は、現在の防御を損なうものではないと、トレンドマイクロのクレイは述べています。