據(jù)Bleeping Computer網(wǎng)站8月28日消息，LockBit 勒索軟件團伙宣布，他們正著手改進對分布式拒絕服務(wù) (DDoS) 攻擊的防御，以應(yīng)對來自安全機構(gòu)的攻擊，并借此來大力提高自身勒索能力。

近期，該團伙曾遭到數(shù)字安全巨頭 Entrust組織的DDoS攻擊，這是由于在6月18日，Entrust 的數(shù)據(jù)在一次攻擊中被 LockBit 竊取。Entrust拒絕支付贖金，該團伙宣布在 8 月 19 日公布所有被盜數(shù)據(jù)，但Entrust發(fā)動的DDoS攻擊成功阻止了這次公開行為。

上周，LockBit的對外賬號LockBitSupp發(fā)布消息稱，該組織已重新開展業(yè)務(wù)，擁有更大的基礎(chǔ)設(shè)施，可以進行不受 DDoS 攻擊影響的數(shù)據(jù)泄露，并表示正在招募 dudosers（DDoSers），試圖將 DDoS 作為一種勒索策略。經(jīng)歷了來自Entrust的攻擊，該團伙似乎認為三重勒索、加密 + 數(shù)據(jù)泄漏 +DDoS的攻擊組合方式不僅威力更大，也更加有趣。

可能是出于對攻擊的報復(fù)，LockBit承諾會泄露從Entrust 竊取的超過 300GB數(shù)據(jù)，并宣稱“要讓全世界都知道你的秘密”。

LockBit表示，他們將與任何與他們聯(lián)系的人私下分享 Entrust 數(shù)據(jù)，目前看來LockBit似乎信守了承諾，在上周末發(fā)布了一個名為“entrust.com”的種子文件，其中包含 343GB大小的文件。

LockBit希望Entrust 的數(shù)據(jù)可以從多個渠道公開，除了在他其自有網(wǎng)站上發(fā)布之外，他們還通過至少兩個文件存儲服務(wù)共享了 Torrent。

為了防止進一步的 DDoS 攻擊，LockBit已在受害者的贖金記錄中使用唯一鏈接，此外還增加鏡像和復(fù)制的服務(wù)器數(shù)量，并計劃通過防彈存儲服務(wù)（bulletproof storage service）及 Clearnet 訪問被盜數(shù)據(jù)，從而提高被盜數(shù)據(jù)的可用性。

自 2019 年 9 月以來，LockBit 勒索軟件已經(jīng)活躍了近三年，近期除了針對Entrust進行攻擊，還攻陷了意大利稅務(wù)局，并竊取了78GB的個人數(shù)據(jù)信息。