簡述
惡名昭彰的勒索軟體組織 LockBit 於上週末發佈了新一代的 LockBit 3.0，同時發佈了一項漏洞賞金計劃，目的是為了改進自身的勒索軟體。

資安研究人員在過去的幾個月內觀察到 LockBit 的活動量激增，且就公開的受害者而言，有望超越 Conti，成為最多產的勒索軟體。

LockBit 表示歡迎所有資安研究人員、白帽或黑帽駭客參與其漏洞賞金計劃，找出 LockBit 3.0、其官網以及所使用工具的安全漏洞，如果能找出 LockBit 首腦的身份（也被稱為 LockBitSupp），即使是 FBI 探員，皆能得到價值 100 萬美元的比特幣。

此外，LockBit 3.0 還導進了新的支付選項，以後受害者也能使用 Zcash 來支付贖金，Zcash 是一種基於比特幣的加密貨幣，使得資金的追溯變得更為困難。

LockBit 的漏洞賞金計劃凸顯了勒索軟體組織如何逍遙法外，且愈來愈進步的現狀，並且勒索軟體也漸漸地成長為類似於專案的模式，具備專業的運營團隊，已趕上了傳統的犯罪集團，需要國際社會的合作來努力遏制他們的發展。

 

參考資料：
https://www.ithome.com.tw/news/151655
https://therecord.media/lockbit-adds-a-bug-bounty-program-in-its-revamped-ransomware-as-a-service-operation/