Конструктор вымогательского ПО LockBit 3.0 был опубликован в Twitter после того, как оператор LockBit поссорился со своим разработчиком. Этот конструктор позволяет любому желающему создать полнофункциональный шифровальщик и дешифровщик, который угрожающие субъекты могут использовать для атак.
Поскольку конструктор включает файл конфигурации, который можно легко настроить, серверов статистики и функций, BleepingComputer предсказал, что другие угрожающие субъекты вскоре воспользуются конструктором для создания своих собственных выкупающих программ.
К сожалению, эти прогнозы сбылись, и относительно новая группировка под названием "Bl00Dy Ransomware Gang" уже использовала конструктор в атаке.
LockBit 3.0 Ransomware IOCs
- LockBit 3.0 Ransomware IOCs - Part 1
- LockBit 3.0 Ransomware IOCs - Part 2
- LockBit 3.0 Ransomware IOCs - Part 3
Indicators of Compromise
URLs
- http://lockbitapt.uz
- http://lockbitapt2yfbt7lchxejug47kmqvqqxvvjpqkmevv4l3azl3gy6pyd.onion
- http://lockbitapt2yfbt7lchxejug47kmqvqqxvvjpqkmevv4l3azl3gy6pyd.onion.ly
- http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion
- http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion.ly
- http://lockbitapt5x4zkjbcqmz6frdhecqqgadevyiwqxukksspnlidyvd7qd.onion
- http://lockbitapt5x4zkjbcqmz6frdhecqqgadevyiwqxukksspnlidyvd7qd.onion.ly
- http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion
- http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion.ly
- http://lockbitaptc2iq4atewz2ise62q63wfktyrl4qtwuk5qax262kgtzjqd.onion
- http://lockbitaptc2iq4atewz2ise62q63wfktyrl4qtwuk5qax262kgtzjqd.onion.ly
- http://lockbitaptjpikdqjynvgozhgc6bgetgucdk5xjacozeaawihmoio6yd.onion
- http://lockbitaptjpikdqjynvgozhgc6bgetgucdk5xjacozeaawihmoio6yd.onion.ly
- http://lockbitaptoofrpignlz6dt2wqqc5z3a4evjevoa3eqdfcntxad5lmyd.onion
- http://lockbitaptoofrpignlz6dt2wqqc5z3a4evjevoa3eqdfcntxad5lmyd.onion.ly
- http://lockbitaptq7ephv2oigdncfhtwhpqgwmqojnxqdyhprxxfpcllqdxad.onion
- http://lockbitaptq7ephv2oigdncfhtwhpqgwmqojnxqdyhprxxfpcllqdxad.onion.ly
- http://lockbitaptstzf3er2lz6ku3xuifafq2yh5lmiqj5ncur6rtlmkteiqd.onion
- http://lockbitaptstzf3er2lz6ku3xuifafq2yh5lmiqj5ncur6rtlmkteiqd.onion.ly
- http://lockbitsupn2h6be2cnqpvncyhj4rgmnwn44633hnzzmtxdvjoqlp7yd.onion
- http://lockbitsupp.uzIf
- http://lockbitsupt7nr3fa6e7xyb73lk6bw6rcneqhoyblniiabj4uwvzapqd.onion
- http://lockbitsupuhswh4izvoucoxsbnotkmgq6durg7kficg6u33zfvq3oyd.onion
Emails
- filedecryptionsupport@msgsafe.io
MD5
- 4e46e28b2e61643f6af70a8b19e5cb1f
- 71c3b2f765b04d0b7ea0328f6ce0c4e2
- a6ba7b662de10b45ebe5b6b7edaa62a9
- c2bc344f6dde0573ea9acdfb6698bf4c
SHA1
- 804a1d0c4a280b18e778e4b97f85562fa6d5a4e6
- bf8ecb6519f16a4838ceb0a49097bcc3ef30f3c4
- d6ae7dc2462c8c35c4a074b0a62f07cfef873c77
- f3ed67bdaef070cd5a213b89d53c5b8022d6f266
SHA256
- 1305dcb4874641eabdc9983e27c15ebce2065395eeb099e498343ae552026a86
- 3f7518d88aefd4b1e0a1d6f9748f9a9960c1271d679600e34f5065d8df8c9dc8
- 8e83a1727696ced618289f79674b97305d88beeeabf46bd25fc77ac53c1ae339
- a736269f5f3a9f2e11dd776e352e1801bc28bb699e47876784b8ef761e0062db
- ea6d4dedd8c85e4a6bb60408a0dc1d56def1f4ad4f069c730dc5431b1c23da37
- ef0ee6a6a643347082e097f29cd351150b2d4196faef4ce926a307c2ca46f96a