LockBit è il ransomware più diffuso al mondo e costantemente aggiornato per aggirare le protezioni di sicurezza. La versione 3.0, già utilizzata in diversi attacchi, non include nuove funzionalità, ma i cybercriminali hanno avviato un programma bug bounty per premiare i ricercatori di sicurezza che scoprono vulnerabilità nel ransomware e suggeriscono miglioramenti.
LockBit 3.0 premia gli scopritori di bug
I programmi bug bounty sono utilizzati dalle aziende per premiare gli sviluppatori che scoprono bug nei loro software. In questo caso il software è LockBit 3.0, quindi l’aiuto fornito ai criminali informatici è illegale in diversi paesi. I premi, compresi tra 1.000 e 1.000.000 di dollari, verranno assegnati in base alla gravità della vulnerabilità. Tra i bug ci sono quelli del sito usato per la distribuzione del decryptor e la corrispondenza con le aziende colpite.
I ricercatori di sicurezza riceveranno inoltre un premio per le segnalazioni di bug presenti nell’app di messaggistica Tox che consentono di intercettare le chat e nel sito Tor che permette di scoprire l’indirizzo IP o di accedere al database. Un premio è previsto anche per le “brillanti idee” che possono migliorare il sito e il software.
Il premio da un milione di dollari verrà assegnato solo in due casi: se un hacker o un agente dell’FBI svela il nome del suo capo e se qualcuno riesce a scoprire nome e cognome di uno dei leader del gruppo. I cybercriminali hanno finora usato Bitcoin e Monero come moneta digitale per i riscatti. LockBit 3.0 aggiunge Zcash che, rispetto alle altre due, è più difficile da tracciare.
Le varie soluzioni di sicurezza verranno aggiornate per rilevare e bloccare la nuova versione del ransomware. È quindi consigliata la loro installazione per evitare rischi e proteggere i dispositivi. Sul mercato ci sono numerose offerte, come quella per Norton 360 Premium.