Bl00dy勒索软件团伙开始使用泄露的Lock Bit 3.0构建器进行攻击

最近创建的Bl00Dy勒索软件团伙是第一个使用LockBit勒索软件构建器进行攻击的团体。

上周，一个据称心怀不满的开发人员泄露了LockBit勒索软件团伙的最新加密器。

该加密器的最新版本3.0版本于6月由该团伙发布。该组织称，Lock Bit 3.0具有重要的新颖性，如一个bug赏金计划、Zcash支付和新的勒索策略。该团伙从2019年开始活跃，时至今日是最活跃的赎金团伙之一。

加密器的代码在Twitter上被两个账户泄露，分别是@ali_qushji and @protonleaks1。

构建器的可用性允许任何威胁参与者通过修改配置文件创建自己的勒索软件定制版本。

BleepingComputer首次报道Bl00Dy Ransomware开始使用Lockbit 3.0 builder创建自己的勒索软件。

本周早些时候，研究人员弗拉迪斯拉夫拉杰茨基报告了一个新的Bl00Dy Ransomware Gang加密器的发现，该加密器被用于攻击乌克兰的一个组织。

MalwareHunterTeam的研究人员证实，在Bl00Dy Ransomware集团的攻击中使用的加密器是使用泄漏的LockBit 3.0构建器构建的。

Bleeping Computer公司的研究人员对Bl00dy Ransomware Gang的加密设备进行了测试，证实其是由泄露的LockBit 3.0 . builder生成的。