Expertos de MalwareHunterTeam identificaron una versión de LockBit que parece ser un ransomware que se dirige específicamente a equipos con MacOS.
Esta versión del ransomware podría atacar a todos los modelos de Mac, desde los más antiguos hasta las máquinas más recientes, con chips M1. Todo indica que fue desarrollado por hackers de origen ruso, que se encargan de gestionar y dirigir los ataques de LockBit a través de un negocio de ransomware como servicio.
El servicio funciona mediante la licencia del ransomware del grupo a terceros, de manera que cualquier colectivo o atacante que se haga con ellos puede comprar y desplegar su sistema de ataque con un click.
La versión para Mac de LockBit es un malware típico que bloquea y cifra los archivos para pedir un rescate para desencriptarlos, amenazando con publicar los archivos o venderlos al mejor postor si no se paga.
LockBit hasta ahora se ha utilizado sobre todo con grandes empresas y entidades gubernamentales, que pueden pagar rescates más elevados.