Один из авторов LockBit слил в Сеть билдер последней версии шифровальщика

Екатерина Быстрова 22 Сентября 2022 - 09:51

Домашние пользователи

Вирусы-вымогатели

Вирусы-шифровальщики

Утечки информации

Умышленные утечки информации

Кража данных

...

Один из авторов LockBit слил в Сеть билдер последней версии шифровальщика

В стане киберпреступников опять разногласия. На этот раз один из недовольных разработчиков программы-вымогателя LockBit слил билдер последней версии шифровальщика в Сеть. Об утечке сообщили пользователи Twitter.

Как известно, злоумышленники выпустили версию LockBit 3.0 в конце июня 2022 года. Одновременно авторы вредоноса запустили программу bug bounty, чтобы повысить качество кода.

Интересно, что LockBit версии 3.0 (кодовое имя — LockBit Black) преподносился как некий прорыв: «сделаем программы-вымогатели вновь великими» и т. п. Последний релиз тестировали на протяжении двух месяцев, а его «фишкой» стали функции, затрудняющие анализ зловреда.

По словам исследователя в области кибербезопасности под ником “3xp0rt“, пользователь Twitter Ali Qushji утверждает, что его команде удалось взломать серверы LockBits и украсть билдер версии LockBits 3.0.

После этого подключились специалисты VX-Underground, которые рассказали о пользователе “protonleaks“. Он тоже поделился билдером последней версии шифровальщика. Тем не менее есть информация, что «официальный представитель» операций LockBit — LockBitSupp — опровергает факт взлома и утечки.

Так или иначе, если билдер действительно утёк, он позволит любому желающему организовать атаки шифровальщика и прилично на этом заработать. Билдер состоит из четырёх файлов: генератор ключа шифрования, сам сборщик, настраиваемый файл конфигурации и пакетный файл для объединения всего.

Файл config.json, который также можно найти в архиве, предназначен для кастомной записки с требованием выкупа, настройки коммуникации с командным сервером и завершения ряда служб, процессов. Издание BleepingComputer проанализировало и наглядно показало содержимое скомпрометированного билдера.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

В России появилось регулирование ЦОД

Яков Шпунт 16 Июля 2025 - 09:55

Соответствие законодательству РФ Корпорации Государство Соответствие требованиям регуляторов

В базовый закон «О связи» внесены поправки, дающие определение центру обработки данных (ЦОД) и включающие такие объекты в перечень допустимых для концессионных соглашений и проектов государственно-частного и муниципально-частного партнёрства.

Как сообщает «Интерфакс», Госдума 15 июля приняла законопроект, устанавливающий базовое определение ЦОД. Документ № 1195296-7 был внесён правительством в 2021 году и прошёл первое чтение в апреле 2022 года.

Согласно закону, ЦОД — это «совокупность зданий и помещений, предназначенных для обработки и хранения данных, с комплексом инженерно-технического обеспечения».

Также документ закрепляет, что ЦОД включаются в перечень объектов, допускаемых для реализации в рамках концессионных соглашений и партнёрств с участием государства и муниципалитетов. При этом вводится единственное ограничение — в ЦОД запрещено размещать мощности для майнинга криптовалют.

Как отмечает «Коммерсантъ», для открытия ЦОД не потребуется лицензия оператора связи — даже если его мощности сдаются в аренду компаниям, оказывающим телеком-услуги. Также в будущем планируется ввести единый стандарт требований к таким объектам.

Закон предусматривает создание федерального реестра ЦОД, который будет вести Минцифры. Порядок его формирования установит правительство. В реестр будут вноситься сведения о технических характеристиках объектов, требованиях к учредителям, а также нормативы по обеспечению непрерывной работы и безопасности.

Как прокомментировал «Коммерсанту» директор по взаимодействию с органами госвласти компании РТК-ЦОД (входит в структуру «Ростелекома») Дмитрий Панышев, появление официального определения ЦОД позволит решить сразу несколько практических задач: упростить подключение к энергосетям и снизить риски сноса зданий в рамках проектов комплексного развития территорий.

«Введение концессий и ГЧП позволит строить ЦОДы и прокладывать ВОЛС в труднодоступных регионах, включая Арктику, где без поддержки государства такие проекты просто нереализуемы», — отметил в беседе с «Коммерсантом» основатель и генеральный директор инженерной компании «Уралэнерготел» Алексей Бельский.