एक सामान्य कंपनी की तरह, लॉकबिट रैनसमवेयर समूह ने एक बग बाउंटी प्रोग्राम शुरू किया है जिसमें अन्य प्रोग्रामर को उन बगों की रिपोर्ट करनी होती है जो उनके आईपी और अधिक प्रकट करते हैं। इनामी राशि $XNUMX मिलियन से अधिक बताई जा रही है।
सामान्य सॉफ्टवेयर कंपनियां अपने सॉफ्टवेयर को बेहतर बनाने के लिए क्लासिक बग बाउंटी प्रोग्राम का उपयोग करती हैं। कि यह अब जोर से है कंप्यूटर वीकली डॉट कॉम रैनसमवेयर समूह अधिकारी बनाना वास्तव में नया है। हालाँकि, लॉकबिट समूह न केवल अपने रैंसमवेयर में त्रुटियों के संकेतों की अपेक्षा करता है और न ही इनाम देता है। सार्थक लक्ष्यों की भी सूचना दी जानी चाहिए, उदाहरण के लिए यदि किसी कंपनी की वेबसाइट क्रॉस-स्क्रिप्टिंग के लिए असुरक्षित है।
$1000 से शुरू होने वाले पुरस्कार
ऑनलाइन सर्कुलेट हो रहे स्क्रीनशॉट में, रैनसमवेयर-एज-ए-सर्विस (रास) गिरोह ने घोषणा की कि उनका लक्ष्य "रैंसमवेयर को फिर से महान बनाना" है। यह ऐसे कई क्षेत्रों का भी वर्णन करता है जहां "सभी सुरक्षा शोधकर्ताओं, नैतिक और अनैतिक हैकर्स" की युक्तियां $1.000 से शुरू होने वाले पुरस्कारों का भुगतान करती हैं।
लॉकबिट गैंग विशेष रूप से वेबसाइट बग्स के बारे में सुनने में रुचि रखता है, जैसे: B. क्रॉस साइट स्क्रिप्टिंग (XSS) भेद्यताएँ। ये एन्क्रिप्शन टूल को घुसपैठ करने या यह पता लगाने में सक्षम करते हैं कि क्या आगे के सुरक्षा उपाय पहले ही किए जा चुके हैं। इस मामले में, पहले नियंत्रण लेने का प्रयास किया जाएगा, उदाहरण के लिए फ़ाइलों के संस्करण के माध्यम से, और इस प्रकार एन्क्रिप्टेड डेटा को पुनर्स्थापित होने से रोका जा सकेगा। ठीक वैसा ही जैसा वनड्राइव पर हमले के साथ हुआ था.
अंदरूनी लोग चाहते थे
ट्रेंड माइक्रो के पिछले निष्कर्षों के अनुसार, गिरोह हमेशा अंदरूनी सूत्रों की तलाश में रहता है जो इनाम के लिए अपने नियोक्ता को धोखा देंगे और गिरोह को एक्सेस या लीक एक्सेस प्रदान करेंगे। लेकिन गिरोह शीर्ष-श्रेणी के लक्ष्यों के लिए बख्शीशों को पुरस्कृत भी करना चाहता है। इसे एक मिलियन डॉलर तक के बोनस में जाना चाहिए।
लॉकबिट वर्तमान में सबसे सफल रैंसमवेयर हमलों में शीर्ष पर है। रैनसमवेयर पर अपनी मई 2022 की रिपोर्ट में मालवेयरबाइट्स कम से कम यही कहता है.