Lockbit 3.0 Ransomware recebe nova atualização

O ransomware Lockbit tem sido uma das cepas que ganhou as manchetes com frequência nos últimos dois anos. Lançado pela primeira vez em sua primeira iteração em 2019, o ransomware recebeu uma atualização significativa nas últimas semanas, introduzindo mudanças significativas no software malicioso.

Talvez o mais interessante, a gangue de ransomware por trás do Lockbit 3.0 divulgou um anúncio sobre um programa de "recompensa de bugs". Isso é algo que você esperaria que grandes fabricantes de software legítimos fizessem por seus produtos. Microsoft e Google, por exemplo, têm programas de recompensas de bugs para seus principais produtos, onde pesquisadores, programadores e hackers de chapéu branco são recompensados por encontrar falhas, bugs e vulnerabilidades nos produtos da empresa.

Agora, a gangue Lockbit introduziu seu próprio programa de recompensas por bugs, oferecendo prêmios que variam de US $ 1.000 a US $ 1 milhão por encontrar falhas significativas em seu ransomware. Esta é a primeira vez que uma organização criminosa de ransomware oferece recompensas por depurar seu "produto".

Diz-se que a nova versão, Lockbit 3.0, usa pedaços significativos de código retirados do ransomware BlackMatter / DarkSide. Houve rumores não confirmados de que, uma vez que os pesquisadores de segurança da Emsisoft lançaram uma ferramenta freeware descriptografando várias versões do BlackMatter, a empresa BlackMatter demitiu um grande número de seus codificadores. Se esse for realmente o caso, não é improvável que esses codificadores tenham se mudado para trabalhar para a Lockbit.

O ransomware também introduziu novos métodos de pagamento oferecidos às vítimas. Anteriormente, o Lockbit só aceitava pagamentos em Monero e Bitcoin e com o lançamento 3.0, o Zcash foi adicionado à lista de opções.