因对组织心怀不满，勒索软件开发人员泄露Lockbit 3.0生成器

LockBit是近年来最活跃的勒索软件团伙之一。LockBit勒索软件的最新3.0版本已于6月发布。据悉，LockBit 3.0在多方面进行了改进，例如漏洞赏金计划、Zcash付款和新的勒索策略。

近日，有人在推特上声称自己入侵了勒索软件团伙LockBits的服务器并窃取了勒索软件加密器的生成器。

该生成器包含在受密码保护的“LockBit3Builder.7z”文件中，其内有四个文件：Build.bat、builder.exe、config.json、keygen.exe（用于生成所有文件的批处理文件、生成器、可修改配置文件、加密密钥生成器）。

该勒索病毒生成器被@ali_qushji和@protonleaks1这两个帐户（疑似同一人）泄露在Twitter上。但LockBit方面的发言人宣称，他们的基础设施没有被黑客入侵，并表示勒索病毒生成器的泄漏是一个心怀不满的开发人员所为。

有人就此联系了Lockbit勒索软件团伙，得知该泄密者是Lockbit勒索软件团伙雇用的程序员，其对Lockbit的领导感到不满，因而泄露了Lockbit 3.0生成器。

多名安全研究员证实，遭泄露的勒索病毒生成器是真实可用的。

无论该勒索病毒生成器是如何泄露的，就其导致的结果而言，不仅会对LockBit勒索软件团伙造成严重打击，同时也意味着对企业的严重打击，因为任何人都能够使用它来独立发起攻击。

泄露的LockBit 3.0生成器允许任何人通过修改配置文件对其进行自定义，从而快速定制自己所需的勒索软件版本，包括加密器、解密器和专用工具。

例如，其中的“config.json”可用于自定义加密器，包括修改赎金记录、更改配置选项、决定要终止的进程和服务，甚至是指定加密器发送数据的命令和控制服务器。

类似事件并不是第一次发生，2021年6月，为Windows和VMware ESXi创建加密器和解密器的Babuk勒索软件生成器被泄露；2022年3月，Conti勒索软件团伙源代码泄露，该源代码不久就被NB65黑客组织用于对俄罗斯发起勒索软件攻击。