Új frissítést kapott a Lockbit 3.0 Ransomware

A Lockbit ransomware egyike volt azoknak a törzseknek, amelyek gyakran kerültek a címlapokra az elmúlt néhány évben. Az első iterációban 2019-ben megjelent ransomware jelentős frissítést kapott az elmúlt hetekben, jelentős változásokat vezetve be a rosszindulatú szoftveren.

Talán a legérdekesebb, hogy a Lockbit 3.0 mögött álló ransomware banda bejelentést tett közzé egy "bug bounty" programról. Ez olyasvalami, amit a nagy legitim szoftvergyártóktól elvárhatna termékeikért. Például a Microsoft és a Google is rendelkezik a főbb termékeihez bug bounty programokkal, ahol a kutatókat, programozókat és a white hat hackereket jutalmazzák, ha hibákat, hibákat és sebezhetőségeket találnak a cég termékeiben.

A Lockbit banda most bevezette saját hibajavító programját, amely 1000 dollártól egészen 1 millió dollárig terjedő díjakat kínál, ha jelentős hibákat találtak a ransomware-ben. Ez az első alkalom, hogy egy zsarolóvírus-bűnöző szervezet jutalmat ajánlott fel "termékük" hibakereséséért.

Az új verzió, a Lockbit 3.0 állítólag jelentős mennyiségű kódot használ, amelyet a BlackMatter / DarkSide ransomware-ből emeltek ki. Meg nem erősített pletykák keringtek arról, hogy miután az Emsisoft biztonsági kutatói kiadtak egy ingyenes eszközt a BlackMatter több verziójának visszafejtésére, a BlackMatter csapat kirúgta a kódolók nagy részét. Ha ez valóban így van, akkor nem valószínű, hogy ezek a kódolók a Lockbithez költöztek.

A ransomware új fizetési módokat is bevezetett az áldozatok számára. Korábban a Lockbit csak Moneróban és Bitcoinban fogadott el fizetést, a 3.0-ás kiadással pedig a Zcash is felkerült az opciók listájára.