Versie 3.0 van de LockBit ransomware-variant verscheen onlangs in de praktijk. De nieuwe versie duwt ransomware-as-a-service in een nieuwe richting.

LockBit 3.0 werd onlangs door securityonderzoekers geanalyseerd. Sinds het vertrek van Conti lijkt de LockBit-ransomwaregroep aan de top te staan. Dit betekent dat het aantal aanvallen met deze variant flink kan gaan toenemen.

Nieuwste LockBit-eigenschappen

De belangrijkste ontwikkeling die onderzoekers rondom LockBit 3.0 signaleren is dat de versie zich meer op het stelen van data richt dan op het versleutelen van gegevens. Dit betekent dat het verdienmodel verandert. Verspreiders van de ransomware kunnen hun slachtoffers directer afpersen.

Hiervoor biedt de ransomware drie mogelijkheden: het verlengen van de betalingstermijn naar 24 uur, het direct verwijderen van gestolen data en het mogelijk maken om de gestolen data te downloaden. Op deze manier kunnen cybercriminelen meer losgeld binnenhalen per slachtoffer.

Een ander belangrijk onderdeel van de LockBit 3.0 ransomware is dat de ontwikkelaars nu specifieke regels voor gebruikers van de ransmware hebben opgezet. Daarnaast zijn de ontwikkelaars een incentive-programma gestart. Hierbij wordt ongeveer 980.000 euro (1 miljoen dollar) betaald aan cybercriminelen die de persoonlijke informatie van zeer belangrijke mensen kunnen leveren. Ook voor gevonden web exploits is een beloning beschikbaar.