Lockbit 3.0 Ransomware ottiene un nuovo aggiornamento
Il ransomware Lockbit è stato uno dei ceppi che ha fatto spesso notizia negli ultimi due anni. Rilasciato per la prima volta nella sua prima iterazione nel 2019, il ransomware ha ricevuto un aggiornamento significativo nelle ultime settimane, introducendo modifiche significative al software dannoso.
Forse la cosa più interessante è che la banda di ransomware dietro Lockbit 3.0 ha rilasciato un annuncio riguardante un programma "bug bounty". Questo è qualcosa che ti aspetteresti che i grandi produttori di software legittimi facciano per i loro prodotti. Microsoft e Google, ad esempio, hanno entrambi programmi di ricompense dei bug per i loro prodotti principali, in cui ricercatori, programmatori e hacker white hat vengono premiati per aver trovato difetti, bug e vulnerabilità all'interno dei prodotti dell'azienda.
Ora la banda di Lockbit ha introdotto il proprio programma di ricompense dei bug, offrendo premi che vanno da $ 1000 a un fantastico $ 1 milione per aver trovato difetti significativi con il loro ransomware. Questa è la prima volta che un gruppo criminale ransomware ha offerto ricompense per il debug del proprio "prodotto".
Si dice che la nuova versione, Lockbit 3.0, utilizzi blocchi significativi di codice prelevati dal ransomware BlackMatter / DarkSide. Ci sono state voci non confermate che una volta che i ricercatori di sicurezza con Emsisoft hanno rilasciato uno strumento freeware per decrittare diverse versioni di BlackMatter, il gruppo BlackMatter ha licenziato un gran numero dei suoi programmatori. Se è davvero così, non è improbabile che quei programmatori si siano trasferiti per lavorare per Lockbit.
Il ransomware ha anche introdotto nuovi metodi di pagamento offerti alle vittime. In precedenza Lockbit accettava solo pagamenti in Monero e Bitcoin e con la versione 3.0, Zcash è stato aggiunto all'elenco delle opzioni.