Lockbit 3.0 Ransomware får ny opdatering

Lockbit ransomware har været en af de stammer, der ofte skabte overskrifter i løbet af de sidste par år. Først udgivet i sin første iteration i 2019, fik ransomwaren en betydelig opdatering i de seneste uger, hvilket introducerede betydelige ændringer til den ondsindede software.

Det er måske mest interessant, at ransomware-banden bag Lockbit 3.0 udgav en meddelelse om et "bug bounty"-program. Dette er noget, du ville forvente, at store legitime softwareproducenter gør for deres produkter. Microsoft og Google har for eksempel begge bug bounty-programmer til deres store produkter, hvor forskere, programmører og white hat hackere bliver belønnet for at finde fejl, fejl og sårbarheder i virksomhedens produkter.

Nu har Lockbit-banden introduceret deres eget bug-bounty-program, der tilbyder præmieret alt fra $1000 til en cool $1 million for at finde væsentlige fejl med deres ransomware. Dette er første gang, at et ransomware-kriminelt outfit har tilbudt belønninger for at fejlsøge deres "produkt".

Den nye version, Lockbit 3.0, siges at bruge betydelige bidder af kode løftet fra BlackMatter / DarkSide ransomware. Der var ubekræftede rygter om, at når sikkerhedsforskere med Emsisoft frigav et freeware-værktøj, der dekrypterede flere versioner af BlackMatter, affyrede BlackMatter-tøjet et stort antal af sine kodere. Hvis det faktisk er tilfældet, er det ikke usandsynligt, at disse kodere flyttede til at arbejde for Lockbit.

Ransomware introducerede også nye betalingsmetoder, der blev tilbudt til ofre. Tidligere accepterede Lockbit kun betalinger i Monero og Bitcoin, og med 3.0-udgivelsen blev Zcash tilføjet til listen over muligheder.