 |
La operación de ransomware LockBit ha lanzado 'LockBit 3.0', presentando el primer programa de recompensa de errores de ransomware y filtrando nuevas tácticas de extorsión y opciones de pago de criptomoneda Zcash. La operación de ransomware se lanzó en 2019 y desde entonces ha crecido hasta convertirse en la operación de ransomware más prolífica, representando el 40% de todos los ataques de ransomware conocidos en mayo de 2022. |
Durante el fin de semana, la banda de ciberdelincuentes lanzó una operación renovada de ransomware como servicio (RaaS) llamada LockBit 3.0, después de haberla probado en versión beta durante los últimos dos meses, y la nueva versión ya se utiliza en los ataques.
Aunque no está claro qué cambios técnicos se han realizado en el encriptador, las notas de rescate ya no se denominan "Restore-My-Files.txt" y en su lugar han pasado al formato de nomenclatura, [id].README.txt, como se muestra a continuación:
Nota de rescate de LockBit 3.0
Programa de recompensas por fallos de LockBit 3.0
Con el lanzamiento de LockBit 3.0, la operación ha lanzado el primer programa de recompensas por fallos ofrecido por una banda de ransomware, pidiendo a los investigadores de seguridad que envíen informes de fallos a cambio de recompensas que oscilan entre 1.000 y 1 millón de dólares.
"Invitamos a todos los investigadores de seguridad, hackers éticos y no éticos del planeta a participar en nuestro programa de recompensas por fallos. El importe de la remuneración varía entre 1.000 y 1 millón de dólares", reza la página de recompensas por fallos de LockBit 3.0.
Aviso de programa de recompesas de búsqueda de errores para el ransomware LockBit 3.0
Sin embargo, este tipo de programa de recompensas por bugs es un poco diferente a los que suelen utilizar las empresas legítimas, ya que ayudar a la empresa criminal sería ilegal en muchos países.
Además, LockBit no sólo ofrece recompensas por vulnerabilidades, sino que también paga recompensas por "ideas brillantes" para mejorar la operación de ransomware y por hacer doxing
A continuación se detallan las distintas categorías de recompensas por fallos que ofrece la operación LockBit 3.0:
- Bugs de sitios web: Vulnerabilidades XSS, inyecciones mysql, conseguir un shell al sitio y más, se pagará dependiendo de la gravedad del bug, la dirección principal es conseguir un descifrador a través del sitio web de bugs, así como el acceso al historial de correspondencia con las empresas encriptadas.
- Bugs de casilleros: Cualquier error durante la encriptación por parte de los casilleros que conduzca a archivos corruptos o a la posibilidad de desencriptar archivos sin conseguir un desencriptador.
- Ideas brillantes: Pagamos por ideas, por favor escríbanos como mejorar nuestro sitio y nuestro software, las mejores ideas serán pagadas. ¿Qué tienen de interesante nuestros competidores que nosotros no tengamos?
- Doxing: Pagamos exactamente un millón de dólares, ni más ni menos, por doxing al jefe del programa de afiliados. Tanto si eres un agente del FBI como un hacker muy listo que sabe encontrar a cualquiera, puedes escribirnos un mensajero TOX, darnos el nombre de tu jefe y conseguir un millón de dólares en bitcoin o monero por ello.
- TOX messenger: Vulnerabilidades de TOX messenger que permiten interceptar la correspondencia, ejecutar malware, determinar la dirección IP del interlocutory otras vulnerabilidades interesantes.
- Red Tor: Cualquier vulnerabilidad que ayude a obtener la dirección IP del servidor donde está instalado el sitio en el dominio de la cebolla, así como obtener acceso root a nuestros servidores, seguido de un volcado de la base de datos y los dominios de la cebolla.