مقامات LockBit نسخه جدیدی از باج افزار را معرفی می کنند

گروه باج افزار LockBit می تواند پس از ماه ها تلاش برای حفظ فعالیت های مجرمانه اش پس از حذف در فوریه 2024 بازگردد.

در 19 دسامبر، LockBitSupp، شخصیتی که گفته می شود توسط مدیران گروه باج افزار به ،وان سرویس (RaaS) اداره می شود، در وب سایت خود اعلام کرد که این گروه نسخه جدیدی از باج افزار خود، LockBit 4.0 را منتشر خواهد کرد.

LockBitSupp در این پیام نوشت: "آیا یک لامبورگینی، یک فراری و تعداد زیادی دختر کوچک می خواهید؟ آواز بخو،د و سفر میلیاردی خود را در 5 دقیقه با ما آغاز کنید."

آنها همچنین به یک وب سایت، lockbit4(dot)com، پنج سایت TOR و تاریخ انتشار، 3 فوریه 2025 اشاره ،د.

سخنگوی پلتفرم آموزشی آکادمی اطلاعات تهدید سایبری در پستی در رسانه های اجتماعی اظهار داشت: «به نظر می رسد LockBit با این پنج اتصال مختلف، زیرساخت های خود را تقویت می کند تا عملیات خود را یک قدم جلوتر بردارد».

Vx-Underground، گروهی از محققان امنیتی، گفت که LockBitSupp به آنها اجازه دسترسی رایگان به نرم افزار را می دهد و آنها نمونه های کد را آپلود می کنند و در حال مهندسی مع، آن هستند.

Zscaler ThreatLabz گفت که یادداشت باج گیر Lockbit 4.0 را به م،ن یادداشت های باج افزار خود اضافه کرده است.

این 10 ماه پس از حذف بخش قابل توجهی از زیرساخت های LockBit و بازیابی 7000 کلید رمزگشایی در یک حمله جه، مجری قانون به نام Operation Cronos صورت می گیرد.

این حذف زم، اتفاق افتاد که گمان می رفت این گروه قبلاً روی نسخه 4.0 باج افزار خود کار می کرد.

نسخه های قبلی LockBit

باج افزار LockBit از زمان ایجاد آن در سال 2019 تکامل یافته است. کارشناسان امنیتی معتقدند این گروه نسخه های باج افزار زیر را اجرا می کرد:

• Lockbit 1.0. این باج افزار در ژانویه 2020 با نام باج افزار "ABCD" منتشر شد.
• Lockbait 2.0 (Lockbait Red). در ژوئن 2021 با StealBit، ابزار داده کاوی این گروه منتشر شد
• لوک بیت لینو،. در اکتبر 2021 منتشر شد تا بر سیستم های لینو، و VMWare ESXi تأثیر بگذارد
• Lockbait 3.0 (Lockbait Black). در مارس 2022 منتشر شد و شش ماه بعد توسط یک توسعه دهنده ناراضی گروه فاش شد که منجر به آشفتگی در معماری RaaS شد.
• قفل سبز. این در ژانویه 2023 منتشر شد و توسط LockbitSupp به ،وان یک نسخه جدید اصلی تبلیغ شد - واقعیتی که بعداً توسط چندین متخصص امنیتی رد شد و آنها آن را نسخه اصلاح شده رمز Conti دانستند.

با وجود اختلال در زیرساخت های گروه، LockBit فعال ترین عامل تهدید در ماه مه و دومین عامل تهدید در ژوئیه باقی ماند. با این حال، برخی از این فعالیت ها ممکن است از سوی گروه های دیگر با استفاده از سازنده فاش شده آن انجام شود. در ماه های اکتبر و نوامبر، LockBit در بین 10 فعال ترین عامل تهدید قرار نداشت.

ایالات متحده به دنبال استرداد اسرائیل در ارتباط با LockBit است

همچنین در 19 دسامبر، سایت خبری اسرائیلی Ynet گزارش داد که ایالات متحده به دنبال استرداد روستیسلاو بانف، شهروند اسرائیلی متهم به کار به ،وان توسعه دهنده نرم افزار برای LockBit بین سال های 2019 تا 2024 است.

این سایت خبری همچنین اعلام کرد که پنل 230000 دلار، عمدتاً از طریق ارزهای دیجیتال، درآمد داشته است. سازمان های مجری قانون کیف پول های دیجیتال مرتبط با این پرداخت ها را به همراه فرم های باج در طی بازرسی در اقامتگاه بانو کشف ،د. اسناد افشا شده در ارتباط با درخواست استرداد ظاهراً نشان می دهد که بانف در ماه اوت در خانه اسرائیلی خود دستگیر شده است.

شارون نهاری، وکیل ب،و، به وای نت گفت که ب،و از طرح های ادعایی بی اطلاع بوده و در آنها شریک نیست.

یک بی،ه عمومی ابتدا در وب سایت و، دادگستری ایالات متحده (DoJ) ارسال شد، اما دیگر در دسترس نیست.