Un professionnel de l’informatique a signalé un bogue dans le rançongiciel Lockbit et a reçu une récompense de 50 000 $ des pirates du même nom.
Le groupe de hackers Lockbit a versé sa première prime dans le cadre de son programme de primes aux bogues lancé cet été. Après avoir corrigé l’erreur trouvée et effectué un travail d’optimisation, le ransomware serait à nouveau bien en avance sur ses concurrents. Mais les pirates offrent également la possibilité d’un petit revenu supplémentaire pour les fans techniquement inexpérimentés.
Le programme Bug Bounty de Lockbit verse le premier paiement
D’après sa propre expérience, le groupe de rançongiciels Lockbit est toujours préoccupé par la sécurité de ses logiciels malveillants. Ainsi, à l’été 2022, elle a décidé de lancer un programme de primes aux insectes. Cela permet à toute personne intéressée de signaler les erreurs et les vulnérabilités du rançongiciel Lockbit au groupe de hackers du même nom, afin qu’il puisse apporter les corrections appropriées. Et comme d’habitude pour les programmes de primes de bogues, le découvreur devrait bien sûr également recevoir une récompense appropriée.
Comme les pirates l’ont annoncé au cours du week-end, le 6 juillet 2022, ils ont finalement « le premier paiement de prime de 50 000 $” pour un rapport de bogue sur leur logiciel de cryptage. Le bogue que les cybercriminels ont corrigé le jour même »,était qu’il était possible de décrypter gratuitement n’importe quel fichier vmdk ou vhdx, puisque le début de ces fichiers commence par des zéros.Selon leur propre déclaration, ils ont délibérément reporté l’annonce du prix. Cela leur a donné le temps de minimiser les dégâts et l’impact sur les attaques en cours.
Le rançongiciel Lockbit est désormais encore plus efficace
De plus, sur la recommandation de la personne qui a signalé le bogue, les pirates ont décidé de modifier l’algorithme de cryptage et d’ouvrir désormais chaque fichier vmdk et de crypter tous les fichiers à l’intérieur. « Une telle fonctionnalité n’est pas fournie par un seul programme d’affiliation sur la planète‘ ont annoncé les experts avec confiance.
Enfin, les pirates expriment leur appréciation pour tous les messages entrants qui les aident dans leur travail très sérieux. Des remerciements particuliers vont également à un agent du FBI et aux employés de Coverware. Parce que ce Lockbit a apparemment toujours « à jour avec les dernières informations » tenu.
Il y a aussi une récompense pour les tatouages
Lockbit a également récemment offert aux utilisateurs moins avertis sur le plan technique une opportunité attrayante de gagner un peu d’argent de poche à côté. Il y a quelques jours, les pirates ont lancé un appel dans lequel ils ont annoncé qu’ils paieraient 1 000 dollars américains à toute personne qui se ferait tatouer le logo du groupe de rançongiciels sur son corps et en fournirait une photo. Selon un tweet, plus de 10 personnes auraient suivi cet appel.
Espérons simplement que les gagnants n’oublieront pas d’indiquer leurs petits gains supplémentaires sur leur prochaine déclaration de revenus. Peut-être que nous pouvons nous attendre bientôt à la marchandise Lockbit. En tout cas, les hackers semblent désormais avoir une base de fans inconditionnelle.