LockBit е рансъмуер група, която води началото си отпреди три години, но е една от най-успешните в киберпрестъпния свят. През миналата година зловредната програма на LockBit получи своята нова версия, а с това и RaaS (Ransomware-as-a-Service) бизнес модел на разпространение, което доведе до това, че рансъмуерът беше посочен от анализ за виновник за близо половината атаки с криптовируси през 2021. А сега LockBit получи своята трета версия, която идва с рядко срещано допълнение.

LockBit е модерна рансъмуер банда, която преди да криптира данните на жертвата си, копира конфиденциална информация от системата и впоследствие иска откуп, за да не я публикува в Интернет. В последната версия на LockBit, нейните създатели призовават всеки, който открие слабост в процеса на криптиране на програмата или в самата нея, да им изпрати доклад за откритието си и могат да получат награда до един милион долара. Парично възнаграждение ще получат и тези, които им посочат уязвимости в използвания от тях чат клиент Tox и в Tor инфраструктурата им. Финансов стимул ще получат и всички, които им предоставят идеи за подобряване на дейността им. „Голямата награда“ от един милион долара, пишат LockBit на своя сайт, ще отиде за разкриване на истинската самоличност на LockBitSupp, който е организатор на криминалната група.

Решението на LockBit е коментирано от Джон Бамбенек, главен изследовател към Netenrich, който смята, че програмата им едва ли ще има успех.

Аз знам, че ако намеря уязвимост, ще ги вкарам в затвора. Ако пък престъпник намери такава, то ще я използва, за да открадне от тях, понеже няма кодекс на честта сред рансъмуер операторите„, споделя Бамбенек пред SecurityWeek. Сред другите промени, които идват с третата версия на LockBit и политиката на хакерите е възможността жертвата да си откупи време, ако не иска информацията да бъде унищожена. По отношение на партньорите им, то се насърчава допълнителен тормоз над вече хванатите жертви, както и възможността да се купят всички откраднати данни от конкретна компания или потребител.

Една от последните им тактики е изпращане на писма, в които се твърди, че получателят им е нарушил разпоредбите за авторско право с приложен архив, който съдържа зловредната програма. Разкритието дойде през миналата седмица от корейската компания за сигурност AhnLab.

Измами, като тази са прости и ефективни, макар че със сигурност не и уникални„, коментира Ерих Крон от KnowBe4 пред изданието. „Подобно на много други фишинг атаки, и тази се възползва от нашите емоции и по-конкретно страха, че сме нарушили запазените права. Това е нарушение, което много хора са чували, че се наказва скъпо и това може да провокира необмислено действие от страна на жертвата„, смята Крон.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари