O ransomware LockBit 3.0 é uma actualização da sua versão original. E embora só tenha sido lançado recentemente, já tem vindo a chamar a atenção com novos sistemas de recompensa de bugs e exposição da empresa.
À medida que outros grupos de ransomware caíram e foram desactivados, Cyberthint relatou que LockBit tem vindo a ganhar destaque, sendo responsável por mais de 60 ataques, representando 32% das invasões no mês de Junho de 2022.
E agora com a sua versão 3.0, o grupo adicionou um sistema de recompensa de bugs aos seus serviços RaaS (Ransomware as Service). O projecto já estava em fase de testes desde Abril de 2022, e o método baseia-se em pagar a pessoas capazes de detectar quaisquer falhas, vulnerabilidades, ou sugerir “ideias brilhantes” para o resgate do Ransomware.
O grupo também está a trazer preocupações às empresas, pois no seu sítio web estão a informar quais as empresas que estão a ser encriptadas pelo programa de resgate. Além de permitir que qualquer pessoa possa influenciar o ataque, podem pagar para destruir todos os ficheiros, descarregar os dados, entre outras opções.
Por mais que a LockBit não tenha sido o primeiro grupo a utilizar o bug bounty, esta é a primeira vez que o ransomware é visto a utilizar este programa.
Numa nota publicada no seu website, a LockBit diz: “Convidamos todos os investigadores de segurança, hackers éticos e antiéticos do planeta a participar no nosso programa de recompensa de bugs. As recompensas variam em valor entre $1,000 e $1 milhão”. E para que os contribuintes recebam as suas recompensas, são desafiados a reportar os itens listados abaixo.
- Bugs do website: Relatar vulnerabilidades, obter um shell de acesso ao site, e outros desafios relacionados com o site é um dos itens que pode trazer compensação aos empregados.
- Bugs Criptores: Expor bugs durante a execução do ransomware que resultam em perda de dados, ou formas sem chave de descodificação também trazem aos contribuidores acesso a recompensas.
- Ideias brilhantes: Sugestões de melhorias, características dos concorrentes que ainda não têm, e coisas semelhantes.
- Doxing: Talvez o desafio mais difícil desta lista. A LockBit está disposta a pagar por aqueles que são capazes de doxar o chefe do programa.
- TOX Messenger: Falhas no dispositivo de mensagens utilizado pelo grupo, quaisquer vulnerabilidades interessantes, a LockBit recompensará aqueles que denunciarem.
- Rede Tor: Informação que ajuda a obter o IP onde o domínio da cebola é atribuído, dá direito a recompensas aos contribuidores.
Para cada informação, o grupo avalia o valor e efectua os seus pagamentos utilizando moedas criptográficas. Com a actualização, a moeda virtual Zcash foi também acrescentada como forma de pagamento, tornando o sigilo do grupo ainda mais eficiente. Actualmente, os pagamentos de resgate ou de recompensa de bugs são efectuados por Bitcoin, Monero, e Zcash.
O slogan adoptado pelo grupo é “Make Ransomware Great Again!”, isto mostra que eles estão empenhados em alcançar o topo dos ransomware, e a sua actualização torna isto evidente. Portanto, o risco para as empresas tende a crescer.
Sabendo disto, os grupos de ransomware não são os únicos a actualizar. As empresas de recuperação estão também a trabalhar dia e noite para aperfeiçoar os seus métodos para lidar com os ataques.
Recuperar ficheiros encriptados pela LockBit ransomware 3.0
A Digital Recovery é especializada na recuperação de dados encriptados por meio ransomware. E está no mercado há mais de 20 anos a trazer soluções, sem negociar com os criminosos.
Em cada caso, procuramos dar ao cliente os melhores resultados. E para assegurar um trabalho bem feito, fazemos todos os nossos procedimentos no âmbito da General Data Protection Regulation (GDPR).
Sabemos como a informação é sensível a ataques de hackers. Com isto em mente, criámos o nosso NDA (Non-Disclosure Agreement). Isto garante a confidencialidade de todos os dados das vítimas.
Assim, se precisar de recuperar ficheiros em dispositivos de armazenamento, bases de dados, máquinas virtuais, sistemas RAID, e outros dispositivos de armazenamento. Contacte-nos e inicie de imediato um diagnóstico.
