Lockbit-Ransomware-Baukasten online durchgesickert
Die Lockbit-Ransomware-Operation hat einen Breach erlitten. Ein angeblich verärgerter Entwickler hat den Bauplan des neuesten Verschlüsselungsprogramms der Bande veröffentlicht.
Die Bande von Cyberkriminellen hinter der Ransomware Lockbit wurde selbst Opfer einer Attacke. Wie "BleepingComputer" berichtet, hat ein "wütender Entwickler" den Sourcecode für die neuste Version von Lockbit veröffentlicht.
Im Juni veröffentlichte die Lockbit-Ransomware-Operation die Version 3.0 ihres Verschlüsselungsprogramms mit dem Codenamen "LockBit Black", nachdem sie es zwei Monate lang getestet hatte - unter anderem mit einem Bug-Bounty-Programm, wie Sie hier nachlesen können. Diese Version mit dem Motto "Make Ransomware Great Again" bot einige neue Features, darunter Anti-Analyse-Tools.
Nun wird jedoch der Quellcode für Lockbit auf Twitter verbreitet. Angeblich gelang es dem Team des Twitter-Nutzers "Ali Qusji", die Server von Lockbit zu hacken und den Code für den Lockbit-Baukasten zu stehlen.
Doch ein verärgerter Mitarbeiter?
Dem gegenüber steht ein Bericht des Portals VX-Underground. Das Team sei am 10. September von einem Nutzer namens "protonleaks" kontaktiert worden, der eine Kopie des Baukastens teilte.
VX-Underground sagt jedoch, dass "LockBitSupp", der öffentliche Vertreter des Lockbit-Betriebs, behauptet, dass sie nicht gehackt wurden, sondern dass ein verärgerter Entwickler den Ransomware-Baukasten weitergegeben hat.
"Wir haben uns diesbezüglich an die Lockbit Ransomware-Gruppe gewandt und herausgefunden, dass es sich bei dem Leaker um einen Programmierer handelt, der bei der Lockbit-Ransomware-Gruppe beschäftigt ist", teilte VX-Underground in einem inzwischen gelöschten Tweet mit.
Ransomeware für alle
In jedem Fall ist der Lockbit-Baukasten nun auf Github verfügbar, was die Bedrohung für Unternehmen erhöht, aber auch der Lockbit-Ransomware-Operation selbst schadet. Mit dem durchgesickerten Lockbit 3.0 Builder kann jeder schnell die notwendigen Anwendungen erstellen, um seine eigene Operation zu starten, einschliesslich eines Verschlüsselers, eines Entschlüsselers und spezieller Werkzeuge, um den Entschlüsseler auf bestimmte Weise zu starten.
Der Builder besteht aus vier Dateien, einem Verschlüsselungsschlüsselgenerator, einem Builder, einer veränderbaren Konfigurationsdatei und einer Batch-Datei zum Erstellen aller Dateien.
Im Juli war Lockbit die weltweit aktivste Malware-Gruppe, wie eine Analyse von Malwarebytes zeigt, welche Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Lastminute streicht wegen KI rund 400 Stellen
Update: Bald fahren Uber-Robotaxis durch Zürich
Visual-Effects-Profis versuchen sich an 3-D-Software aus den 90er-Jahren
KI-Kompetenzen prägen immer mehr Stellenprofile
Update: Bund gibt Startschuss für mobiles Sicherheitskommunikationssystem
Vermeintliche EWZ-Mitarbeitende vishen nach Twint-Konten
Infinigate und Igel partnern für sicheren Endpoint-Zugang
EPFL macht Apertus und Co. fit für das Gesundheitswesen
Schweizer Gemeinden fordern mehr Zusammenarbeit für die Digitalisierung
