Хакеры запускают новую версию программы-вымогателя LockBit

Операторы вымогательского программного обеспечения LockBit намерены в скором времени запустить новую версию одного из наиболее распространённых в мире и опасных шифровальщиков. Хакеры планируют возобновить свою деятельность в теневом сегменте интернета после официальной ликвидации IT-инфраструктуры группировки в феврале 2024 года.

19 декабря 2024 года представители группировки LockBitSupp, которая предположительно состоит из администраторов сервиса LockBit RaaS («вымогатель как услуга»), сообщили на своём сайте о скором запуске новой версии программы-вымогателя LockBit 4.0.

В сообщении представитель LockBitSupp написал: «Хотите Lamborghini, Ferrari и много девушек с большими сиськами? Зарегистрируйтесь и начните свой путь миллиардера-пентестера за 5 минут вместе с нами».

Хакеры также упомянули сайт lockbit4.com, пять сайтов в сети TOR и дату релиза — 3 февраля 2025 года.

Представитель обучающей платформы Cyber Threat Intelligence Academy в своём сообщении в социальных сетях прокомментировал, что с этими пятью различными onion-ссылками, похоже, LockBit укрепляет свою инфраструктуру, чтобы вывести свою деятельность на новый уровень.

Эксперты из команды Vx-Underground заявили, что представители LockBitSupp предоставили им бесплатный доступ к программе, после чего они загрузили образцы кода и занимаются их обратным проектированием. Команда Zscaler ThreatLabz сообщила, что добавила записку с требованием выкупа LockBit 4.0 в свой репозиторий заметок о программах-вымогателях.

Возобновление деятельности крупнейшей хакерской вымогательской группы LockBit произойдёт примерно через 10 месяцев после того, как большая часть IT-инфраструктуры хакерской группировки была уничтожена и перехвачена в результате проведения международной операции правоохранительных органов под названием Cronos. Тогда заявлялось, что правоохранительным органам удалось вывести из строя IT-инфраструктуру хакерской группы, а также найти около 7000 ключей дешифровки.