Ransomware : LockBit ajoute du vert à son arsenal
Les opérateurs de la franchise mafieuse proposent désormais à leurs affidés de déployer, lors de leurs cyberattaques, un troisième rançongiciel, dit LockBit Green, basé sur le code source de Conti.
Trois parfums, une même odeur nauséabonde. Les opérateurs de la franchise LockBit viennent d’élargir l’éventail de rançongiciels qu’ils mettent à la disposition de leurs affidés pour finaliser leurs cyberattaques.
Une capture d’écran de l’interface destinée aux affidés, partagée sur Twitter par vx-underground, fait ainsi ressortir une option pour les systèmes Linux/ESXi, et trois pour les systèmes Windows : LockBit Red (à savoir, LockBit 2.0), LockBit Black (issu du code de BlackMatter), et LockBit Green.
Ce dernier est en fait basé sur le code source d’un autre ransomware : celui de la PME mafieuse Conti. De premiers échantillons en sont déjà connus.
Le code source de différentes versions du ransomware utilisé par Conti et ses membres a été diffusé par l’un d’eux, en mars 2022.
Pour mémoire, juste après l’invasion de l’Ukraine, la franchise Conti a pris clairement position en faveur de la Russie. Dans un message publié sur leur site vitrine, le gang avait ainsi annoncé son « soutien complet au gouvernement russe ».
Peu après, le message avait été légèrement nuancé, le groupe menaçant d’utiliser ses « pleines capacités pour lancer des mesures de rétorsion, dans le cas où les va-t-en-guerre occidentaux tenteraient de toucher des infrastructures critiques en Russie ou dans des pays russophones ».
Lockbit ransomware group has informed us they have acquired a 3rd ransomware variant.
— vx-underground (@vxunderground) January 27, 2023
- Lockbit Red
- Lockbit Black
- Lockbit Green
They also have modified their ESXI ransomware variant.
Yes, they actually wrote "TLP:RED" in the image. pic.twitter.com/Oacbl2ZJk7
Mais tous les membres du gang n’étaient pas sur la même ligne. Une personne très proche du groupe a rapidement rendu publiques les archives d’échanges privés des membres de Conti depuis début 2020, et même des fichiers datant de 2016. Et ce n’était qu’un début.
Aujourd’hui, l’un des opérateurs de la franchise LockBit affirme vouloir devenir le « meilleur gang au monde » et éliminer toute concurrence. De quoi anticiper, « oui bien sûr », de nouvelles extensions de son offre.
Pour approfondir sur Menaces, Ransomwares, DDoS
-
![]()
Ransomware : quand deux revendications ne sont pas synonymes de deux attaquants
Par: Valéry Rieß-Marchive
-
![]()
Ransomware : des franchises comme autant d’écrans de fumée
Par: Valéry Rieß-Marchive
-
![]()
Cyberattaque : pourquoi porter plainte, c’est bien (y compris pour soi)
Par: Valéry Rieß-Marchive
-
![]()
Cyberattaque : deux rançongiciels pour un seul attaquant ?
Par: Valéry Rieß-Marchive
