Lockbit 3.0 Ransomware får ny oppdatering

Lockbit løsepengevare har vært en av stammene som ofte har skapt overskrifter de siste par årene. Ransomware ble først utgitt i sin første iterasjon i 2019, og fikk en betydelig oppdatering de siste ukene, og introduserte betydelige endringer i den skadelige programvaren.

Kanskje mest interessant, løsepenge-gjengen bak Lockbit 3.0 ga ut en kunngjøring angående et "bug bounty"-program. Dette er noe du forventer at store legitime programvareprodusenter gjør for produktene sine. Microsoft og Google, for eksempel, har begge bug-bounty-programmer for sine hovedprodukter, der forskere, programmerere og white hat hackere blir belønnet for å finne feil, feil og sårbarheter i selskapets produkter.

Nå har Lockbit-gjengen introdusert sitt eget bug-bounty-program, som tilbyr premier fra $1000 til en kul $1 million for å finne betydelige feil med løsepengevare. Dette er første gang et ransomware-kriminelt antrekk har tilbudt belønninger for å feilsøke "produktet" deres.

Den nye versjonen, Lockbit 3.0, sies å bruke betydelige biter av kode løftet fra BlackMatter / DarkSide løsepengeprogramvare. Det var ubekreftede rykter om at når sikkerhetsforskere med Emsisoft ga ut et freewareverktøy som dekrypterer flere versjoner av BlackMatter, avfyrte BlackMatter-antrekket et stort antall av koderne. Hvis det virkelig er tilfelle, er det ikke usannsynlig at disse koderne flyttet for å jobbe for Lockbit.

Løsepengevaren introduserte også nye betalingsmåter som ble tilbudt til ofre. Tidligere godtok Lockbit kun betalinger i Monero og Bitcoin, og med 3.0-utgivelsen ble Zcash lagt til listen over alternativer.