Le ransomware LockBit 3.0 est une mise à jour de sa version originale. Et malgré sa sortie récente, il a déjà attiré l’attention avec de nouveaux systèmes de primes aux bugs et l’exposition de l’entreprise.
Avec la chute et la désactivation d’autres groupes de ransomware, Cyberthint rapporte que LockBit a gagné en importance, étant responsable de plus de 60 attaques, représentant 32% des invasions au mois de juin 2022.
Et maintenant, avec sa version 3.0, le groupe a renforcé le système de primes aux bugs dans ses services RaaS (Ransomware as Service). Le projet était déjà en phase de test depuis avril 2022, et la méthode repose sur la rémunération des personnes capables de détecter des failles, des vulnérabilités ou de suggérer des “idées brillantes” de ransomware.
Le groupe inquiète également les entreprises, puisqu’il indique sur son site web quelles sont les sociétés qui sont cryptées par le ransomware. En plus de permettre à quiconque d’influencer l’attaque, ils peuvent payer pour détruire tous les fichiers, télécharger les données, entre autres options.
Bien que LockBit n’ait pas été le premier groupe à utiliser le bug bounty, c’est la première fois qu’un ransomware est vu utilisant ce programme.
Dans une note publiée sur son site Web, LockBit déclare : “Nous invitons tous les chercheurs en sécurité, les hackers éthiques et non éthiques de la planète à participer à notre programme de primes aux bugs. Les récompenses vont de 1 000 à 1 million de dollars.” Et pour que les contributeurs reçoivent leurs récompenses, ils doivent signaler les éléments énumérés ci-dessous.
- Bugs du site web : Signaler les vulnérabilités, obtenir un shell d’accès au site et d’autres défis liés au site est l’un des éléments qui peuvent apporter une rémunération aux employés.
- Bogues de cryptage : la mise en évidence de bogues pendant l’exécution d’un ransomware, qui entraînent une perte de données, ou de moyens de décryptage sans clé permet également aux contributeurs d’obtenir des récompenses.
- Des idées brillantes : Suggestions d’améliorations, caractéristiques des concurrents qu’ils n’ont pas encore, etc.
- Doxing : Peut-être le défi le plus difficile de cette liste. LockBit est prêt à payer pour ceux qui sont capables de dénoncer le responsable du programme.
- TOX Messenger : failles dans le dispositif de messagerie utilisé par le groupe, toute vulnérabilité intéressante, LockBit récompensera ceux qui les signaleront.
- Réseau Tor : Les informations qui permettent d’obtenir l’IP où le domaine oignon est attribué, donnent droit à des récompenses aux contributeurs.
Pour chaque information, le groupe en évalue la valeur et effectue ses paiements en utilisant des crypto-monnaies. Avec cette mise à jour, la monnaie virtuelle Zcash a également été ajoutée comme moyen de paiement, rendant le secret du groupe encore plus efficace. Actuellement, les paiements de rançon ou les récompenses pour les bogues sont effectués par Bitcoin, Monero et Zcash.
Le slogan adopté par le groupe est “Make Ransomware Great Again !”, ce qui montre qu’ils sont déterminés à atteindre le sommet du ransomware, et leur mise à jour le rend évident. Le risque pour les entreprises a donc tendance à augmenter.
Sachant cela, les groupes de ransomware ne sont pas les seuls à se mettre à jour. Les entreprises de récupération travaillent également jour et nuit à perfectionner leurs méthodes pour faire face aux attaques.
Récupérer les fichiers encryptées par ransomware LockBit 3.0
Digital Recovery est spécialisé dans la récupération de données encryptées par des ransomwares. Il est présent sur le marché depuis plus de 20 ans et apporte des solutions, sans négocier avec les criminels.
Dans chaque cas, nous cherchons à donner au client les meilleurs résultats.
Nous savons combien les informations sont sensibles aux attaques des pirates informatiques. C’est dans cet esprit que nous avons créé notre NDA (Non-Disclosure Agreement). Cela garantit la confidentialité de toutes les données des victimes.
Par conséquent, si vous avez besoin de récupérer des fichiers sur des dispositifs de stockage, des bases de données, des machines virtuelles, des systèmes RAID et d’autres dispositifs de stockage. Contactez-nous et commencez un diagnostic dès maintenant.
