Търсене
Close this search box.

Преди свалянето на LockBit тайно се е създавало криптиращо устройство от следващо поколение

Разработчиците на рансъмуера LockBit тайно създават нова версия на своя зловреден софтуер за криптиране на файлове, наречена LockBit-NG-Dev, която вероятно ще се превърне в LockBit 4.0, когато правоприлагащите органи разбиха инфраструктурата на киберпрестъпниците по-рано тази седмица.

В резултат на сътрудничеството с Националната агенция за борба с престъпността в Обединеното кралство компанията за киберсигурност Trend Micro анализира образец на най-новата разработка на LockBit, която може да работи на множество операционни системи.

LockBit от следващо поколение

Докато предишните зловредни програми на LockBit са създадени на C/C++, най-новата извадка е разработка в процес на разработка, написана на .NET, която изглежда е компилирана с CoreRT и е опакована с MPRESS.

Trend Micro казва, че зловредният софтуер включва конфигурационен файл във формат JSON, който очертава параметрите на изпълнение, като например диапазон на датата на изпълнение, подробности за бележката за откуп, уникални идентификатори, публичен ключ RSA и други оперативни флагове.


Декриптирана конфигурация (Trend Micro)

Въпреки че според фирмата за сигурност новият криптограф не разполага с някои функции, присъстващи в предишните итерации (напр. възможност за саморазпространение в нарушени мрежи, отпечатване на бележки за откуп на принтерите на жертвата), изглежда, че той е в последен етап на разработка и вече предлага повечето от очакваните функционалности.

Поддържа три режима на криптиране (с използване на AES+RSA), а именно „бърз“, „прекъсващ“ и „пълен“, има възможност за изключване на потребителски файлове или директории и може да променя произволно имената на файловете, за да усложни усилията за възстановяване.

File encrypted in the intermittent mode
Файл, криптиран в периодичен режим (Trend Micro)

Допълнителните опции включват механизъм за самоизтриване, който презаписва съдържанието на собствените файлове на LockBit с нулеви байтове.

Trend Micro публикува задълбочен технически анализ на зловредния софтуер, който разкрива пълните параметри на конфигурацията на LockBit-NG-Dev.

Откриването на новия шифровчик LockBit е поредният удар, който правоприлагащите органи нанасят на операторите на LockBit чрез операция Cronos. Дори ако резервните сървъри все още се контролират от бандата, възстановяването на киберпрестъпния бизнес би трябвало да е трудно предизвикателство, когато изходният код на криптиращия зловреден софтуер е известен на изследователите по сигурността.

 

Източник: e-security.bg

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
Бъдете социални
Още по темата
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

UnitedHealth Group отчете 8...

UnitedHealth Group отчете 872 млн. щатски...
15/04/2024

За проблемите с работната с...

  За проблемите с работната сила...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!