勒索软件LockBit旗下站点因泄露Entrust数据遭到DDoS报复攻击-品论天涯网

当时消息人士告诉BleepingComputer，这是一次勒索软件攻击，但我们无法独立确认背后的原因。上周末，LockBit宣布对本次攻击负责，并于上周五开始公开泄漏的数据。

在描述中提供了30张样本截图，显示了法律文件、营销电子表格和会计数据。在他们开始泄露数据后不久，研究人员开始报告说，勒索软件团伙的Tor数据泄露站点由于DDoS攻击而无法使用。

昨天，安全研究小组VX-Underground从LockBitSupp（LockBit勒索软件运营的公众账号）处获悉，其Tor站点遭到了攻击，而且他们认为和Entrust有关联。

LockBitSupp表示：“在数据公开和谈判开始之后这些DDoS攻击立即开始了，很显然这是Entrust的手笔，不然还有谁需要呢？此外，在攻击日志中就提到了要求移除这些数据”。

从这些HTTPS请求中可以看出，攻击者在浏览器用户代理字段中向LockBit添加了一条消息，告诉他们删除Entrust的数据。思科Talos研究员AzimShukuhi在Twitter上表示，对LockBit服务器的DDoS攻击包括“每秒来自1000多台服务器的400个请求”。

作为对攻击的报复，LockBit的数据泄露站点现在显示一条消息，警告说勒索软件团伙计划将Entrust的所有数据作为种子上传，这将使其几乎不可能被删除。

此外，威胁行为者与安全研究员SoufianeTahiri分享了Entrust和勒索软件团伙之间所谓的谈判。该聊天记录表明，最初的赎金要求为800万美元，后来降至680万美元。