„Lockbit 3.0 Ransomware“ gauna naują atnaujinimą

„Lockbit“ išpirkos reikalaujanti programinė įranga buvo viena iš padermių, kurios per pastaruosius porą metų dažnai pateko į antraštes. Pirmą kartą išleista 2019 m., išpirkos reikalaujanti programinė įranga buvo smarkiai atnaujinta pastarosiomis savaitėmis, įtraukiant reikšmingus kenkėjiškos programinės įrangos pakeitimus.

Ko gero, įdomiausia, kad išpirkos reikalaujančių programų gauja už Lockbit 3.0 paskelbė pranešimą apie „klaidų dovanojimo“ programą. Tai yra kažkas, ko tikitės iš didelių teisėtų programinės įrangos gamintojų savo produktams. Pavyzdžiui, „Microsoft“ ir „Google“ savo pagrindiniams produktams turi klaidų kompensavimo programas, kuriose tyrėjai, programuotojai ir „white hat“ įsilaužėliai yra apdovanojami už įmonės produktų trūkumų, klaidų ir pažeidžiamumų radimą.

Dabar „Lockbit“ gauja pristatė savo klaidų kompensavimo programą, siūlydama nuo 1000 USD iki 1 mln. USD už didelius išpirkos reikalaujančių programų trūkumus. Tai pirmas kartas, kai išpirkos reikalaujančių nusikaltėlių komanda pasiūlė atlygį už savo „produkto“ derinimą.

Teigiama, kad naujoje „Lockbit 3.0“ versijoje bus panaudotos didelės kodo dalys, paimtos iš „BlackMatter“ / „DarkSide“ išpirkos reikalaujančios programinės įrangos. Buvo nepatvirtintų gandų, kad kai saugumo tyrinėtojai su Emsisoft išleido nemokamą įrankį, iššifruojantį kelias BlackMatter versijas, BlackMatter apranga atleido daugybę savo koduotojų. Jei taip iš tikrųjų yra, mažai tikėtina, kad tie koduotojai persikėlė dirbti „Lockbit“.

Išpirkos reikalaujanti programa taip pat pristatė naujus mokėjimo būdus, siūlomus aukoms. Anksčiau „Lockbit“ priimdavo mokėjimus tik „Monero“ ir „Bitcoin“, o išleidus 3.0, „Zcash“ buvo įtrauktas į parinkčių sąrašą.