Lockbit 3.0 Ransomware krijgt nieuwe update

De Lockbit-ransomware is een van de soorten die de afgelopen jaren vaak de krantenkoppen haalden. De ransomware, die voor het eerst werd uitgebracht in zijn eerste iteratie in 2019, kreeg de afgelopen weken een belangrijke update en introduceerde belangrijke wijzigingen in de schadelijke software.

Misschien wel het meest interessante is dat de ransomware-bende achter Lockbit 3.0 een aankondiging heeft uitgebracht over een "bug bounty"-programma. Dit is iets wat je zou verwachten van grote legitieme softwaremakers voor hun producten. Microsoft en Google hebben bijvoorbeeld beide bug bounty-programma's voor hun belangrijkste producten, waarbij onderzoekers, programmeurs en white hat-hackers worden beloond voor het vinden van fouten, bugs en kwetsbaarheden in de producten van het bedrijf.

Nu heeft de Lockbit-bende hun eigen bug bounty-programma geïntroduceerd, met prijzen variërend van $ 1000 tot een coole $ 1 miljoen voor het vinden van significante fouten met hun ransomware. Dit is de eerste keer dat een ransomware criminele outfit beloningen heeft aangeboden voor het debuggen van hun "product".

De nieuwe versie, Lockbit 3.0, zou aanzienlijke stukjes code gebruiken die uit de BlackMatter / DarkSide-ransomware zijn gehaald. Er waren onbevestigde geruchten dat toen beveiligingsonderzoekers met Emsisoft een freeware-tool uitbrachten die verschillende versies van BlackMatter decodeerde, de BlackMatter-outfit een groot aantal van zijn coders ontsloeg. Als dat inderdaad het geval is, is het niet onwaarschijnlijk dat die codeurs zijn gaan werken voor Lockbit.

De ransomware introduceerde ook nieuwe betaalmethoden die aan slachtoffers werden aangeboden. Voorheen accepteerde Lockbit alleen betalingen in Monero en Bitcoin en met de 3.0-release werd Zcash toegevoegd aan de lijst met opties.