Crédits : Unsplash

Un ransomware promet un million de dollars à celui qui arrivera à le hacker

Voici le premier programme de prime de bug de ransomware.

Le rançongiciel LockBit a vu le jour en 2019. Depuis, il a connu une ascension fulgurante, puisque, en mai dernier, il représentait 40% de toutes les attaques de ransomware connues. À savoir qu’un rançongiciel, ransomware en anglais, est un logiciel malveillant qui peut bloquer l’accès à un appareil ou chiffrer des données personnelles. Après ce blocage, les pirates réclament une certaine somme d’argent en échange des données et/ou de l’accès à l’appareil.

Une première

La sortie de LockBit 3.0, la nouvelle version du ransomware LockBit a introduit le premier programme de prime de bug de ransomware. Uprogramme de prime de bug consiste à soumettre des rapports de bug, en échange de récompenses allant, ici, de 1.000 à 1 million de dollars. Autrement dit, “le bug bounty” est une méthode accordant une récompense à toute personne qui trouve une ou plusieurs des failles de sécurité dans un programme informatique défini. Les pirates ont aussi divulgué de nouvelles tactiques d’extorsion et des nouvelles options de paiement en cryptomonnaie Zcash. Il s’agit d’une cryptomonnaie alimentée par une blockchain décentralisée. Ainsi, contrairement au Bitcoin, elle assure un anonymat et une confidentialité des transactions à ses utilisateursn

Sur la page du bug bounty de LockBit 3.0, on peut lire, “Nous invitons tous les chercheurs en sécurité, les hackers éthiques et non éthiques de la planète à participer à notre programme de primes aux bugs. Le montant de la rémunération varie de 1 000 à 1 million de dollars”. À noter que la participation à cet appel n’est pas légale puisque cela reviendrait à aider un groupe criminel.

Différentes primes

Le média BleepingComputer a établi une liste des différentes primes de bug que propose LockBit, disponible ici.

En bref, le programme de LockBit couvre les bugs des sites Web, des logiciels malveillants et du programme de chat utilisés pour les négociations, les bugs qui révèlent l’adresse Internet réelle des serveurs du dark web utilisés par le groupe, les “idées brillantes” pour augmenter les profits, et le doxxing d’autres leaders dans le domaine des ransomwares. Le doxxing est l’appellation générale pour les recherches et la diffusion d’informations personnelles dans le but de nuire.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.