Lockbit 3.0 Ransomware otrzymuje nową aktualizację

Ransomware Lockbit było jednym z szczepów, które często pojawiały się na pierwszych stronach gazet w ciągu ostatnich kilku lat. Po raz pierwszy wydany w swojej pierwszej iteracji w 2019 r., ransomware otrzymał znaczącą aktualizację w ostatnich tygodniach, wprowadzając znaczące zmiany w złośliwym oprogramowaniu.

Co być może najbardziej interesujące, gang ransomware stojący za Lockbit 3.0 opublikował ogłoszenie dotyczące programu „bug bounty”. Jest to coś, czego można by oczekiwać od dużych legalnych producentów oprogramowania dla swoich produktów. Na przykład Microsoft i Google mają programy bug bounty dla swoich głównych produktów, w których badacze, programiści i hakerzy w białych kapeluszach są nagradzani za znalezienie wad, błędów i luk w produktach firmy.

Teraz gang Lockbit wprowadził swój własny program bug bounty, oferując nagrody od 1000 USD do fajnego 1 miliona USD za znalezienie znaczących błędów w oprogramowaniu ransomware. To pierwszy raz, kiedy organizacja przestępcza z oprogramowaniem ransomware zaoferowała nagrody za debugowanie ich „produktu”.

Mówi się, że nowa wersja, Lockbit 3.0, używa znacznych fragmentów kodu pobranych z ransomware BlackMatter / DarkSide. Pojawiły się niepotwierdzone pogłoski, że gdy badacze bezpieczeństwa z Emsisoft wydali darmowe narzędzie do odszyfrowywania kilku wersji BlackMatter, firma BlackMatter zwolniła dużą liczbę swoich programistów. Jeśli tak jest w rzeczywistości, nie jest mało prawdopodobne, że ci programiści przenieśli się do pracy dla Lockbit.

Oprogramowanie ransomware wprowadziło również nowe metody płatności oferowane ofiarom. Wcześniej Lockbit akceptował płatności tylko w Monero i Bitcoin, a wraz z wydaniem 3.0 Zcash został dodany do listy opcji.