icon-logo
  • Ransomware, Ransomware

LockBit 3.0 Ransomware

Il ransomware LockBit 3.0 è un aggiornamento della sua versione originale. E nonostante il suo recente rilascio, ha già attirato l’attenzione con nuovi sistemi di bug bounty e l’esposizione dell’azienda.

Con la caduta e la disattivazione di altri gruppi di ransomware, Cyberthint ha riferito che LockBit ha guadagnato importanza, essendo responsabile di oltre 60 attacchi, che rappresentano il 32% delle invasioni nel mese di giugno 2022.

Ora, con il rilascio della versione 3.0, il gruppo ha aumentato il sistema di bug bounty nei suoi servizi RaaS (Ransomware as Service). Il progetto era già in fase di test dall’aprile 2022 e il metodo si basa sul pagamento di persone in grado di rilevare eventuali falle, vulnerabilità o suggerire “idee brillanti” per il ransomware.

Il gruppo si preoccupa anche delle imprese, poiché sul suo sito web segnala quali aziende sono state criptate dal ransomware. Oltre a consentire a chiunque di influenzare l’attacco, è possibile pagare per distruggere tutti i file, scaricare i dati e altre opzioni.

Sebbene LockBit non sia stato il primo gruppo a utilizzare il bug bounty, è la prima volta che un ransomware utilizza questo programma.

In una nota pubblicata sul suo sito web, LockBit afferma: “Invitiamo tutti i ricercatori di sicurezza, gli hacker etici e non etici del pianeta a partecipare al nostro programma di bug bounty. Le ricompense vanno da 1.000 a 1 milione di dollari”. Affinché i collaboratori possano ricevere le loro ricompense, sono tenuti a segnalare gli elementi elencati di seguito.

  • Bug del sito web: La segnalazione di vulnerabilità, l’ottenimento di una shell di accesso al sito e altre sfide relative al sito è una delle voci che può portare alla retribuzione dei dipendenti.
  • Bug del crittografo: l’esposizione di bug durante l’esecuzione del ransomware che comportano la perdita di dati o modi di decrittazione senza chiave porta anche i contributori ad accedere alle ricompense.
  • Idee brillanti: Suggerimenti per miglioramenti, caratteristiche dei concorrenti che non hanno già e simili.
  • Doxing: forse la sfida più difficile di questo elenco. LockBit è disposta a pagare per coloro che sono in grado di fare il dox del responsabile del programma.
  • TOX Messenger: falle nel dispositivo di messaggistica utilizzato dal gruppo, qualsiasi vulnerabilità interessante, LockBit ricompenserà coloro che le segnaleranno.
  • Rete Tor: le informazioni che aiutano a ottenere l’IP su cui è allocato il dominio onion danno diritto a ricompense

Per ogni informazione, il gruppo valuta il valore ed effettua i pagamenti utilizzando le criptovalute. Con l’aggiornamento, è stata aggiunta anche la valuta virtuale Zcash come metodo di pagamento, rendendo ancora più efficiente la segretezza del gruppo. Attualmente, i pagamenti dei riscatti o delle ricompense per i bug bounty vengono effettuati tramite Bitcoin, Monero e Zcash.

Lo slogan adottato dal gruppo è “Make Ransomware Great Again!”, a dimostrazione del loro impegno a raggiungere la vetta del ransomware, e il loro aggiornamento lo rende evidente. Pertanto, il rischio per le imprese tende a crescere.

Sapendo questo, i gruppi di ransomware non sono gli unici ad aggiornarsi. Anche le società di recupero si dedicano giorno e notte a perfezionare i loro metodi per affrontare gli attacchi.

Recuperare i file criptati da LockBit 3.0 ransomware

Digital Recovery è specializzato nel recupero di dati criptati da ransomware. Ed è presente sul mercato da oltre 20 anni portando soluzioni, senza negoziare con i criminali.

In ogni caso cerchiamo di dare al cliente i migliori risultati. E per garantire un lavoro ben fatto, svolgiamo tutte le nostre procedure nel rispetto della General Data Protection Regulatio (GDPR).

Sappiamo quanto le informazioni siano sensibili agli attacchi degli hacker. Per questo motivo abbiamo creato il nostro NDA (Non-Disclosure Agreement). Questo garantisce la riservatezza di tutti i dati delle vittime.

Pertanto, se è necessario recuperare file su dispositivi di archiviazione, database, macchine virtuali, sistemi RAID e altri dispositivi di archiviazione. Contattateci e avviate subito una diagnosi.

Editorial Team

Editorial Team

Il Team Digital Recovery è composto da specialisti del recupero dati che, in modo semplice, mirano a portare informazioni sulle ultime tecnologie presenti sul mercato, nonché informare sulla nostra capacità di agire negli scenari di perdita di dati più complessi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Individuale
Macchina Virtuale
Storage
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Tutte le Varianti
Digital Forensisk
Pentest 4D

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery

 

Parlare con un Esperto
Seleziona il
tuo paese