Lockbit3.0ランサムウェアが新しいアップデートを取得
Lockbitランサムウェアは、過去2年間で頻繁に話題となった株の1つです。 2019年の最初のイテレーションで最初にリリースされたランサムウェアは、ここ数週間で大幅な更新が行われ、悪意のあるソフトウェアに大幅な変更が加えられました。
おそらく最も興味深いことに、Lockbit 3.0の背後にいるランサムウェアギャングは、「バグバウンティ」プログラムに関する発表を発表しました。これは、大規模な合法的なソフトウェアメーカーが自社製品に対して行うことを期待することです。たとえば、マイクロソフトとグーグルはどちらも主要製品のバグ報奨金プログラムを持っており、研究者、プログラマー、ホワイトハットハッカーは会社の製品の欠陥、バグ、脆弱性を発見したことで報われる。
現在、Lockbitギャングは独自のバグ報奨金プログラムを導入しており、ランサムウェアの重大な欠陥を発見したことで、1,000ドルから100万ドルの賞金を提供しています。ランサムウェアの犯罪組織が「製品」のデバッグに対して報酬を提供したのはこれが初めてです。
新しいバージョンのLockbit3.0は、BlackMatter/DarkSideランサムウェアから持ち上げられたコードのかなりの部分を使用すると言われています。 Emsisoftのセキュリティ研究者がBlackMatterのいくつかのバージョンを復号化するフリーウェアツールをリリースすると、BlackMatterの衣装が多数のコーダーを解雇したという未確認の噂がありました。それが実際に当てはまる場合、それらのコーダーがLockbitで動作するように移動した可能性はほとんどありません。
ランサムウェアは、被害者に提供される新しい支払い方法も導入しました。以前は、LockbitはMoneroとBitcoinでのみ支払いを受け入れていましたが、3.0リリースでは、Zcashがオプションのリストに追加されました。