據Bleeping Computer網站8月28日消息，LockBit 勒索軟件團伙宣布，他們正著手改進對分布式拒絕服務 (DDoS) 攻擊的防御，以應對來自安全機構的攻擊，并借此來大力提高自身勒索能力。

近期，該團伙曾遭到數字安全巨頭 Entrust組織的DDoS攻擊，這是由于在6月18日，Entrust 的數據在一次攻擊中被 LockBit 竊取。Entrust拒絕支付贖金，該團伙宣布在 8 月 19 日公布所有被盜數據，但Entrust發動的DDoS攻擊成功阻止了這次公開行為。

上周，LockBit的對外賬號LockBitSupp發布消息稱，該組織已重新開展業務，擁有更大的基礎設施，可以進行不受 DDoS 攻擊影響的數據泄露，并表示正在招募 dudosers（DDoSers），試圖將 DDoS 作為一種勒索策略。經歷了來自Entrust的攻擊，該團伙似乎認為三重勒索、加密 + 數據泄漏 +DDoS的攻擊組合方式不僅威力更大，也更加有趣。

可能是出于對攻擊的報復，LockBit承諾會泄露從Entrust 竊取的超過 300GB數據，并宣稱“要讓全世界都知道你的秘密”。

LockBit表示，他們將與任何與他們聯系的人私下分享 Entrust 數據，目前看來LockBit似乎信守了承諾，在上周末發布了一個名為“entrust.com”的種子文件，其中包含 343GB大小的文件。

LockBit希望Entrust 的數據可以從多個渠道公開，除了在他其自有網站上發布之外，他們還通過至少兩個文件存儲服務共享了 Torrent。

為了防止進一步的 DDoS 攻擊，LockBit已在受害者的贖金記錄中使用唯一鏈接，此外還增加鏡像和復制的服務器數量，并計劃通過防彈存儲服務（bulletproof storage service）及 Clearnet 訪問被盜數據，從而提高被盜數據的可用性。

自 2019 年 9 月以來，LockBit 勒索軟件已經活躍了近三年，近期除了針對Entrust進行攻擊，還攻陷了意大利稅務局，并竊取了78GB的個人數據信息。