Photo by Michael Geiger on Unsplash

Ransomware pagou US$ 50 mil em prêmio de bug bounty

O ransomware Lockbit fez em 6 de julho de 2022 o primeiro pagamento em seu programa de bug bounty, segundo informou em seu site na dark web: foi um bug no software criptográfico, corrigido no mesmo dia
Da Redação
20/09/2022

Os administradores da plataforma de ransomware Lockbit fizeram em 6 de julho de 2022 o primeiro pagamento de recompensa em seu programa de bug bounty: o valor foi de US$ 50.000, pela descoberta de um bug no software criptográfico, que foi corrigido no mesmo dia. O bug detectado permitia que uma pessoa descriptografasse qualquer arquivo vmdk ou vhdx. A informação foi publicada no site de vazamentos do grupo, com a expllicação de que a notícia foi retardada para não prejudicar as negociações de resgate que estavam em andamento – caso soubessem da fragilidade, as vítimas ainda poderiam ter localizado uma solução.

Veja isso
Grupo Lockbit abre o primeiro bug bounty do cibercrime
Google amplia bug bounty para cobrir GitHub e outros projetos

Imagem da publicação na qual o grupo Lockbit anuncia o pagamento da recompensa – clique para ampliar

Graças às informações do pesquisador que descobriu a falha, o algoritmo de criptografia foi alterado para o criptografador de arquivos linux vmdk.

Compartilhar:

Últimas Notícias