Найвідоміші хакери-вимагачі запустили шифрувальник зловмисного ПЗ, який неможливо зламати

Нещодавно стало відомо про ліквідацію інфраструктури хакерської групи Lock­Bit. Інцидент став значним ударом по діяльності кіберзлочинців, які тривалий час залишалися лідерами у сфері кіберзлочинності.

А проте, спеціалісти Trend Micro нещодавно виявили нове програмне забезпечення від Lock­Bit, відоме як Lock­Bit-NG-Dev, яке може стати основою для наступної версії їхнього зловмисного ПЗ Lock­Bit 4.0. Нова версія шифрувальника розроблена на .NET і скомпільована за допомогою Cor­eRT, що робить її більш універсальною і менш залежною від конкретної платформи.

На відміну від попередніх версій, Lock­Bit-NG-Dev втратила можливість саморозповсюдження, що було характерно для ранніх реалізацій Lock­Bit. Це може вказувати на прагнення групи покращити власний контроль над розповсюдженням зловмисного ПЗ і уникнути небажаної уваги з боку правоохоронців. Крім того, нова версія включає механізми для ретельнішого планування атак, що, ймовірно, дозволить афілійованим особам ефективніше керувати процесом шифрування даних жертв і переговорами про викуп.

Враховуючи суттєві зміни в новій версії програмного забезпечення та зусилля, спрямовані на усунення попередніх недоліків, існують підстави вважати, що Lock­Bit має шанси відновити своє становище на кіберзлочинному ринку.

Нагадаємо — нещодавно СБУ спільно з правоохоронцями США, Великої Британії та ЄС викрила міжнародне угруповання хакерів-вимагачів Lock­Bit. За матеріалами справи, зловмисники викрадали у відомих компаній таємну інформацію і персональні дані, а потім вимагали за них «викуп». Серед організаторів та учасників угруповання були громадяни України та рф.