Någon har läckt den senaste versionen av LockBits kryptering online, och även om det kan verka som en läcka och datastöld till en början, hävdar ransomware-operatörens offentliga representant att det faktiskt är en missnöjd utvecklares verk.
Ett nytt Twitter-konto vid namn Ali Qushji hävdade att hans team hackade sig in på LockBits servrar och hittade en generator för LockBit 3.0 ransomware-kryptering. Efter tweeten vägde VX-Underground malware-källkodsbiblioteket in och sa att en användare vid namn "protonleaks" kontaktade det den 10 september med samma innehåll.
Samma källa sa också att LockBitSupp, den offentliga representanten för Operation LockBit, bekräftade att det inte var ett verk av en grupp hackare, utan av en utvecklare som var missnöjd med ledarskapet för ransomware-operativbolaget.
Skakad av ledarskap
"Vi kontaktade Lockbit ransomware-gruppen om detta och upptäckte att den här läckan var en programmerare anställd av Lockbit ransomware-gruppen," twittrade VX-Underground (och raderade senare tweeten). "De var upprörda över Lockbits ledarskap och avslöjade byggaren."
BleepingComputer har sedan dess bekräftat äktheten av läckan och hävdat att det var skaparen av LockBit 3.0-chifferet, kodnamnet LockBit Black, som läckte. Utgåvan, som har testats i två månader till juni, kommer med ett antal nya funktioner, inklusive antiskanning, ett ransomware-bug-bounty-program och nya utpressningsmetoder.
Tillverkarens läcka betyder inte att någon som är infekterad med LockBit nu enkelt kan dekryptera den hackade datan. Istället innebär det att andra hotaktörer enkelt kan kompilera sina egna versioner, ändra olika konfigurationsalternativ, lösensedlar och andra detaljer. Även om detta kan skada LockBits verksamhet till viss del, betyder det också att organisationer snart kommer att ställas inför ett ännu större antal ransomware-stammar.
Det är inte första gången som källkoden för en kryptor har läckt ut på nätet. I början av den ryska invasionen av Ukraina läckte en hacker källkoden till Conti, en ransomware-grupp som offentligt stödde invasionen vid den tiden.
Via: BleepingComputer (öppnas i en ny flik)