Исследователи изучили последствия утечки энкриптора Lockbit 3.0
Прошёл почти год после утечки билдера LockBit 3.0, и можно оценить как он пошёл в народ. Первые компиляции, не связанные с группировкой, засветились в считанные дни после слива. И сейчас у Касперского на счету 396 образцов рансомвари LockBit. Из которых 312 собраны утёкшим билдером.
Утечка также поспособствовала и появлению новых группировок. Билдер использует ранее неизвестная NATIONAL HAZARD AGENCY, а также злоумышленники из Bl00dy и Buhti. Что забавно, многие образцы, собранные на основе утечки, иду на дефолтной конфигурации или с самыми минимальными изменениями. Так что за билдер, очевидно, схватились окрылённые мечтами о больших выкупах рансомварь-оппортунисты, и в эти фантазии весь выхлоп для многих и ушёл. Подробнее о билдере от Lockbit 3.0 и его приключениях в сетевых дебрях в отчёте.