在上周执法中断后，LockBit勒索软件团伙再次进行攻击，使用更新的加密器，赎金票据链接到新服务器。

上周，NCA、FBI和欧洲刑警组织对LockBit勒索软件行动进行了一次名为“克罗诺斯行动”的协调破坏。

作为这次行动的一部分，执法部门没收了基础设施，检索了解密器，并在LockBit的尴尬时刻，将勒索软件团伙的数据泄露网站转变为警方新闻门户网站。

不久之后，LockBit建立了一个新的数据泄漏站点，并给FBI留下了一张长长的便条，声称执法部门使用PHP漏洞破坏了他们的服务器。

然而，他们没有重塑品牌，而是承诺以更新的基础设施和新的安全机制回归，以防止执法部门进行全行动攻击并获得解密器的访问权限。

更新了攻击中使用的LockBit加密器

截至昨天，LockBit似乎再次进行攻击，为数据泄漏和协商站点设置了新的加密器和基础设施。

正如Zscaler首次报道的那样，勒索软件团伙使用该团伙新基础设施的TorURL更新了他们的加密者的赎金记录。BleepingComputer后来发现了昨天[Sample]（由MalwareHunterTeam共享）和今天[Sample]上传到VirusTotal的加密器样本，其中包含更新的赎金记录。

BleepingComputer还证实，该行动的协商服务器再次上线，但只对新攻击的受害者有效。

在LockBit被下架时，勒索软件行动大约有180家附属公司与他们合作进行攻击。

目前尚不清楚有多少人仍在使用勒索软件即服务，因为有人公开抨击了X上的操作。

然而，LockBit表示，他们现在正在积极招募有经验的渗透测试人员再次加入他们的行动，这可能会导致未来攻击增加。

这是否是LockBit慢慢消失并重塑品牌的宏伟计划，就像我们在Conti上看到的那样，还有待观察。不过，就目前而言，更安全的做法是假设LockBit继续构成威胁。