【図表】
カスタマイズされたLockBit 3.0の身代金要求書
LockBit 3.0 builderの出力
LockBitによる暗号化・復号化
出典: https://www.malwarebytes.com/blog/news/2022/09/lockbit-builder-leaked-by-disgruntled-developer
【概要】
■対策
- RDPをオフにするかハード化することで初期アクセスを阻止
- セキュリティアップデートの方法とタイミングを計画
- 悪質なメールを見分けるためのトレーニングをユーザーに実施
- 特権の昇格や横方向の移動を可能な限り困難にする
- 最小特権の原則
- ネットワークのセグメント化
- EDRの導入
- ランサムウェアを識別
- 感染をロールバックできるマルウェア対策ソリューションを使用
- 攻撃者の手が届かない場所にオフラインでバックアップを作成しデータの安全を確保
- 最高の防御を施しても、侵入は起こりうることを認識
- 災害復旧計画を立てる
【ブログ】
◆A first look at the builder for LockBit 3.0 Black (Malwarebytes, 2022/09/23)
[LockBit 3.0 Blackのビルダーを初公開]
https://www.malwarebytes.com/blog/news/2022/09/lockbit-builder-leaked-by-disgruntled-developer
【関連まとめ記事】
◆全体まとめ
◆ツール (まとめ)
◆マルウェア作成支援ツール (まとめ)
◆LockBit 3.0 Buider (まとめ)
https://malware-log.hatenablog.com/entry/LockBit_3.0_Buider
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆LockBit (まとめ)
https://malware-log.hatenablog.com/entry/LockBit