A operação de ransomware LockBit lançou o ‘LockBit 3.0’, apresentando o primeiro programa de recompensas por bugs de ransomware e vazando novas táticas de extorsão e opções de pagamento de criptomoeda Zcash.

A operação de ransomware foi lançada em 2019 e desde então se tornou a operação de ransomware mais prolífica, respondendo por 40% de todos os ataques de ransomware conhecidos até maio de 2022.

No último fim de semana, a gangue de cibercriminosos lançou uma nova operação de ransomware como serviço (RaaS) chamada LockBit 3.0, que já esta sendo usada em ataques.

Com o lançamento do LockBit 3.0, a operação introduziu o primeiro programa de recompensas de bugs oferecido por uma gangue de ransomware, pedindo aos pesquisadores de segurança que enviassem relatórios de bugs em troca de recompensas que variam entre US$ 1.000 e US$ 1 milhão.

“Convidamos todos os pesquisadores de segurança, hackers éticos e antiéticos do planeta a participar do nosso programa de recompensas por bugs”, diz a página de recompensas dos cibercriminosos.

Além disso, a LockBit não está apenas oferecendo recompensas por recompensas em vulnerabilidades, mas também está pagando recompensas por “idéias brilhantes” para melhorar a operação do ransomware e para doxxar o gerente do programa de afiliados.