Lockbit 3.0: Erpresser bieten Bug-Bounty-Programm an

Seit 2019 treibt die Ransomware Lockbit ihr Unwesen. Erst als ABCD-Virus bekannt geworden, hörte sie bislang auf den Namen „Lockbit 2.0“, beziehungsweise wurde mit diesem Namen von ihren Machern beworben. Nun steht wohl Lockbit 3.0 auf dem Plan, wie entdeckt wurde und computerweekly.com berichtet.

Die neue Version der Lockbit-Ransomware wird von den Cyberkriminellen mit den Worten „Make Ransomware Great Again!“ beschrieben, angelehnt an den Wahlspruch des ehemaligen US-Präsidenten Donald Trump. Zusätzlich gibt es wie bei professionellen, Sicherheits-orientierten Unternehmen ein Bug-Bounty-Programm.

Dieses Bug-Bounty-Programm honoriert Einsendungen, die dafür sorgen, dass die Ransomware und die zugehörige Tor-Website sowie eigene Kommunikationswege „sicherer“ werden. Bugs können gegen Belohnungen gemeldet werden, um „Schlupflöcher“ in der Schadsoftware zu beheben. Ebenso werden Einsendungen von Informationen entlohnt, die helfen, „hochwertige Individuen“ digital erpressen zu können.

Opfer der Ransomware, deren Daten über die Lockbit-Webseite zugänglich gemacht werden, erhalten zudem Möglichkeiten, gegen Zahlungen das Entblößen ihrer Daten hinauszuzögern. Als Einzahlungsmöglichkeiten gibt es neben Bitcoin die auf Anonymität hin konzipierten Kryptowährungen Zcash und Monero.

Schätzungen zufolge hat Lockbit 2.0 im vergangenen Monat einen Anteil von 40 Prozent aller Ransomware-Angriffe ausgemacht. Ziel sind vorrangig Unternehmen im Gesundheitswesen, gefolgt von Bildungsbereich, Technologie, Finanzen und Sektoren der Herstellung. Am meisten betroffen waren im Zeitraum Dezember 2021 und Januar 2022 Mitarbeitende im Finanz- und Dienstleistungssektor, anschließend folgen Industrie, Recht und Automobilbranche.