Ny LockBit 3.0-ransomware udlover dusør for oplysninger om bugs

28. juni 2022 kl. 10:002
Ny LockBit 3.0-ransomware udlover dusør for oplysninger om bugs
Illustration: Screenshot | Mads Lorenzen.
En opdatering til ransomwaren LockBit indeholder blandt andet muligheden for en dusør til den, der oplyser om bugs i malwaren, ligesom den indeholder muligheden for, at andre hackere kan købe stjålne data fra leak-sitet.
Artiklen er ældre end 30 dage

Den mest udbredte ransomware, LockBit, er blevet opdateret, således at den nu blandt andet indeholder et såkaldt 'bug bounty-program', der udlover en dusør til alle, der oplyser hackergruppen bag ransomwaren om bugs i deres programmer.

Derudover udloves en dusør for »geniale idéer«, der forbedrer udførelsen af ransomwareangreb.

Det skriver Bleeping Computer.

Læs også: Kommende ITU-rektor: »Vi skal blive bedre til at levere efteruddannelse til alle«

Artiklen fortsætter efter annoncen

»Vi inviterer alle security researchers, etiske og uetiske hackere på planeten til at deltage i vores bug bounty-program. Vederlagets beløb varierer fra 1.000 dollars til 1 million dollars,« skriver hackergruppen bag LockBit-ransomwaren ifølge Bleeping Computer.

Læs også: EU udvider samarbejde med sociale medier om at bekæmpe desinformation

Det er uvist, hvilke opdateringer, der er lavet til selve krypteringsdelen af den nye LockBit 3.0-ransomware, men foruden bug bounty-programmet, indeholder opdateringen også muligheden for andre hackere at købe stjålne data direkte fra leak sitet, ligesom den indeholder muligheden for at betale løsesummen med kryptovalutaen Zcash, der er en såkaldt privacy coin.

LockBit blev anvendt i 40 procent af alle ransomwareangreb i maj 2022.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
28. juni 2022 kl. 15:13

"Vederlagets beløb varierer fra 1.000 dollars til 1 million dollars,« skriver hackergruppen" Og de lover at betale. Det er trods alt hæderlige folk vi har med at gøre ;-)

2
29. juni 2022 kl. 22:45

Trust me, I'm a gangster.

Der må være nogle interessante overvejelser omkring at medvirke i dette skumle selskabs arbejde. Ud over hvilke paragraffer og hvilket retssystem der kommer efter en, skal man så inficere sit eget sandkassemiljø for at finde huller i ransomware'en? Kan man det, eller skal man købe skidtet først?