Найвідоміші хакери-вимагачі запустили шифрувальник зловмисного ПЗ, який неможливо зламати

Нещодавно стало відомо про ліквідацію інфраструктури хакерської групи LockBit. Інцидент став значним ударом по діяльності кіберзлочинців, які тривалий час залишалися лідерами у сфері кіберзлочинності.

А проте, спеціалісти Trend Micro нещодавно виявили нове програмне забезпечення від LockBit, відоме як LockBit-NG-Dev, яке може стати основою для наступної версії їхнього зловмисного ПЗ LockBit 4.0. Нова версія шифрувальника розроблена на .NET і скомпільована за допомогою CoreRT, що робить її більш універсальною і менш залежною від конкретної платформи.

На відміну від попередніх версій, LockBit-NG-Dev втратила можливість саморозповсюдження, що було характерно для ранніх реалізацій LockBit. Це може вказувати на прагнення групи покращити власний контроль над розповсюдженням зловмисного ПЗ і уникнути небажаної уваги з боку правоохоронців. Крім того, нова версія включає механізми для ретельнішого планування атак, що, ймовірно, дозволить афілійованим особам ефективніше керувати процесом шифрування даних жертв і переговорами про викуп.

Враховуючи суттєві зміни в новій версії програмного забезпечення та зусилля, спрямовані на усунення попередніх недоліків, існують підстави вважати, що LockBit має шанси відновити своє становище на кіберзлочинному ринку.

Нагадаємо — нещодавно СБУ спільно з правоохоронцями США, Великої Британії та ЄС викрила міжнародне угруповання хакерів-вимагачів LockBit. За матеріалами справи, зловмисники викрадали у відомих компаній таємну інформацію і персональні дані, а потім вимагали за них «викуп». Серед організаторів та учасників угруповання були громадяни України та рф.