Ny LockBit 3.0-ransomware udlover dusør for oplysninger om bugs

2 kommentarer.  Hop til debatten
Ny LockBit 3.0-ransomware udlover dusør for oplysninger om bugs
Illustration: Screenshot | Mads Lorenzen.
En opdatering til ransomwaren LockBit indeholder blandt andet muligheden for en dusør til den, der oplyser om bugs i malwaren, ligesom den indeholder muligheden for, at andre hackere kan købe stjålne data fra leak-sitet.
28. juni kl. 10:00
errorÆldre end 30 dage

Den mest udbredte ransomware, LockBit, er blevet opdateret, således at den nu blandt andet indeholder et såkaldt 'bug bounty-program', der udlover en dusør til alle, der oplyser hackergruppen bag ransomwaren om bugs i deres programmer.

Derudover udloves en dusør for »geniale idéer«, der forbedrer udførelsen af ransomwareangreb.

Det skriver Bleeping Computer.

Læs også: Kommende ITU-rektor: »Vi skal blive bedre til at levere efteruddannelse til alle«

Artiklen fortsætter efter annoncen

»Vi inviterer alle security researchers, etiske og uetiske hackere på planeten til at deltage i vores bug bounty-program. Vederlagets beløb varierer fra 1.000 dollars til 1 million dollars,« skriver hackergruppen bag LockBit-ransomwaren ifølge Bleeping Computer.

Læs også: EU udvider samarbejde med sociale medier om at bekæmpe desinformation

Det er uvist, hvilke opdateringer, der er lavet til selve krypteringsdelen af den nye LockBit 3.0-ransomware, men foruden bug bounty-programmet, indeholder opdateringen også muligheden for andre hackere at købe stjålne data direkte fra leak sitet, ligesom den indeholder muligheden for at betale løsesummen med kryptovalutaen Zcash, der er en såkaldt privacy coin.

LockBit blev anvendt i 40 procent af alle ransomwareangreb i maj 2022.

2 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
28. juni kl. 15:13

"Vederlagets beløb varierer fra 1.000 dollars til 1 million dollars,« skriver hackergruppen" Og de lover at betale. Det er trods alt hæderlige folk vi har med at gøre ;-)

2
29. juni kl. 22:45

Trust me, I'm a gangster.

Der må være nogle interessante overvejelser omkring at medvirke i dette skumle selskabs arbejde. Ud over hvilke paragraffer og hvilket retssystem der kommer efter en, skal man så inficere sit eget sandkassemiljø for at finde huller i ransomware'en? Kan man det, eller skal man købe skidtet først?