Rançongiciel vert LockBit

Le gang de rançongiciels LockBit a remplacé son crypteur par un autre basé sur les fuites de code source du rançongiciel Conti. Ils ont commencé par un personnalisé et ont progressé vers LockBit 3.0, également connu sous le nom de LockBit Black, qui était basé sur le code source du gang BlackMatter.

Cette semaine, VX-Underground a annoncé qu'il utilisait désormais "LockBit Green". Le gang Conti a dû se dissoudre après 170 000 messages internes et la fuite du code source de leur crypteur, entraînant des violations de données. Ainsi, LockBit est passé à un nouveau chiffreur basé sur le code source divulgué du gang Conti.

LockBit Green est une nouvelle forme de ransomware qui crypte les données de la victime, renomme tous les fichiers avec une extension aléatoire et laisse une note de rançon. Il est basé sur le ransomware Conti et un exemple de la façon dont il change les noms de fichiers est "1.jpg" en "1.jpg.7ec3rqvr", "2.doc" en "2.doc.7ec3rqvr", etc. La note de rançon indique que si le paiement n'est pas effectué, les données volées seront publiées sur les sites Web de TOR et pourraient être achetées par des tiers, mais lors du paiement, un logiciel de décryptage sera fourni et les données volées seront détruites. Il avertit également de ne pas supprimer ou modifier les fichiers cryptés car cela pourrait entraîner des problèmes de décryptage des données.

La longue note de rançon de LockBit Green

La note de rançon massive utilisée par la nouvelle variante se lit comme suit :

LockBit 3.0, le rançongiciel le plus rapide et le plus stable au monde depuis 2019

Vos données sont volées et cryptées.
Si vous ne payez pas la rançon, les données seront publiées sur nos sites TOR darknet. Gardez à l'esprit qu'une fois que vos données apparaissent sur notre site de fuite, elles peuvent être achetées par vos concurrents à tout moment, alors n'hésitez pas longtemps. Plus tôt vous payez la rançon, plus tôt votre entreprise sera en sécurité.

Liens du navigateur Tor :

Liens pour navigateur normal :

Quelle garantie y a-t-il que nous ne vous tromperons pas ?
Nous sommes le plus ancien programme d'affiliation de rançongiciels de la planète, rien n'est plus important que notre réputation. Nous ne sommes pas un groupe politiquement motivé et nous ne voulons rien de plus que de l'argent. Si vous payez, nous vous fournirons un logiciel de décryptage et détruirons les données volées. Après avoir payé la rançon, vous gagnerez rapidement encore plus d'argent. Traitez cette situation simplement comme une formation payante pour vos administrateurs système, car c'est parce que votre réseau d'entreprise n'était pas correctement configuré que nous avons pu vous attaquer. Nos services de pentest doivent être payés comme vous payez les salaires de vos administrateurs système. Surmontez-le et payez-le. Si nous ne vous donnons pas de décrypteur ou ne supprimons pas vos données après votre paiement, personne ne nous paiera à l'avenir. Vous pouvez obtenir plus d'informations sur nous sur le Twitter d'Ilon Musk hxxps://twitter.com/hashtag/lockbit?f=live

Vous devez nous contacter et décrypter un fichier gratuitement sur les sites TOR darknet avec votre identifiant personnel

Téléchargez et installez le navigateur Tor hxxps://www.torproject.org/
Écrivez à la salle de chat et attendez une réponse, nous vous garantissons une réponse. Si vous avez besoin d'un identifiant unique pour la correspondance avec nous que personne ne connaîtra, dites-le dans le chat, nous générerons un chat secret pour vous et vous donnerons son identifiant via un service de mémos privé à usage unique, personne ne peut le découvrir ID mais vous. Parfois, vous devrez attendre un certain temps pour notre réponse, car nous avons beaucoup de travail et nous attaquons des centaines d'entreprises à travers le monde.

Lien personnel du navigateur Tor disponible uniquement pour vous (disponible lors d'une attaque DDOS) :

Liens du navigateur Tor pour le chat (parfois indisponibles en raison d'attaques DDOS) :

Votre identifiant personnel :

Avertissement! Ne supprimez pas ou ne modifiez pas les fichiers cryptés, cela entraînerait des problèmes de décryptage des fichiers !

N'allez pas demander de l'aide à la police ou au FBI et ne dites à personne que nous vous avons attaqué.
Ils ne vous aideront pas et ne feront qu'empirer les choses pour vous. En 3 ans, pas un seul membre de notre groupe n'a été arrêté par la police, nous sommes des hackers de premier ordre et nous ne laissons jamais de trace de crime. La police essaiera de vous interdire de payer la rançon de quelque manière que ce soit. La première chose qu'ils vous diront, c'est qu'il n'y a aucune garantie de décrypter vos fichiers et de supprimer les fichiers volés, ce n'est pas vrai, nous pouvons faire un test de décryptage avant de payer et vos données seront garanties d'être supprimées car il s'agit de notre réputation, nous gagnons des centaines de millions de dollars et nous n'allons pas perdre nos revenus à cause de vos fichiers. Il est très avantageux pour la police et le FBI d'informer tout le monde sur la planète de votre fuite de données, car votre État recevra alors les amendes budgétées pour vous en raison du RGPD et d'autres lois similaires. Les amendes serviront à financer la police et le FBI, ils mangeront plus de beignets au café sucré et grossiront de plus en plus. La police et le FBI ne se soucient pas des pertes que vous subissez à la suite de notre attaque, et nous vous aiderons à vous débarrasser de tous vos problèmes pour une modique somme d'argent. Parallèlement à cela, vous devez savoir que ce n'est pas nécessairement votre entreprise qui doit payer la rançon et pas nécessairement à partir de votre compte bancaire, cela peut être fait par une personne non identifiée, comme tout philanthrope qui aime votre entreprise, par exemple, Elon Musk , ainsi la police ne vous fera rien si quelqu'un paie la rançon pour vous. Si vous craignez que quelqu'un ne trace vos virements bancaires, vous pouvez facilement acheter de la crypto-monnaie contre de l'argent, ne laissant ainsi aucune trace numérique que quelqu'un de votre entreprise a payé notre rançon. La police et le FBI ne seront pas en mesure d'arrêter les poursuites de vos clients pour fuite d'informations personnelles et privées. La police et le FBI ne vous protégeront pas des attaques répétées. Nous payer la rançon est beaucoup moins cher et plus rentable que de payer des amendes et des frais juridiques.

Quels sont les dangers de la fuite des données de votre entreprise.
Tout d'abord, vous recevrez des amendes du gouvernement comme le GDRP et bien d'autres, vous pouvez être poursuivi par des clients de votre entreprise pour avoir divulgué des informations confidentielles. Vos données divulguées seront utilisées par tous les pirates de la planète pour diverses choses désagréables. Par exemple, l'ingénierie sociale, les données personnelles de vos employés peuvent être utilisées pour réinfiltrer votre entreprise. Les coordonnées bancaires et les passeports peuvent être utilisés pour créer des comptes bancaires et des portefeuilles en ligne à travers lesquels l'argent criminel sera blanchi. Lors d'un autre voyage de vacances, vous devrez expliquer au FBI où vous avez obtenu des millions de dollars de crypto-monnaie volée transférée via vos comptes sur des échanges de crypto-monnaie. Vos informations personnelles pourraient être utilisées pour faire des prêts ou acheter des appareils électroménagers. Vous devrez ensuite prouver au tribunal que ce n'est pas vous qui avez contracté le prêt et remboursé le prêt de quelqu'un d'autre. Vos concurrents peuvent utiliser les informations volées pour voler de la technologie ou pour améliorer leurs processus, vos méthodes de travail, vos fournisseurs, vos investisseurs, vos sponsors, vos employés, tout cela sera dans le domaine public. Vous ne serez pas content si vos concurrents attirent vos employés vers d'autres entreprises offrant de meilleurs salaires, n'est-ce pas ? Vos concurrents utiliseront vos informations contre vous. Par exemple, recherchez les infractions fiscales dans les documents financiers ou toute autre infraction, vous devez donc fermer votre entreprise. Selon les statistiques, les deux tiers des petites et moyennes entreprises ferment leurs portes dans les six mois suivant une violation de données. Vous devrez trouver et corriger les vulnérabilités de votre réseau, travailler avec les clients touchés par les fuites de données. Toutes ces procédures sont très coûteuses et peuvent dépasser le coût d'un rachat de ransomware par un facteur de centaines. C'est beaucoup plus facile, moins cher et plus rapide de nous payer la rançon. Eh bien et surtout, vous subirez une perte de réputation, vous construisez votre entreprise depuis de nombreuses années, et maintenant votre réputation sera détruite.

En savoir plus sur la législation GDPR ::
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/

N'allez pas dans les sociétés de récupération, ce ne sont essentiellement que des intermédiaires qui vous feront gagner de l'argent et vous tromperont.
Nous sommes bien conscients des cas où les sociétés de récupération vous disent que le prix de la rançon est de 5 millions de dollars, mais en fait elles négocient secrètement avec nous pour 1 million de dollars, donc elles gagnent 4 millions de dollars de votre part. Si vous nous approchiez directement sans intermédiaires vous paieriez 5 fois moins, soit 1 million de dollars.

Très important! Pour ceux qui ont une cyber-assurance contre les attaques de ransomwares.
Les compagnies d'assurances vous demandent de garder secrètes vos informations d'assurance, c'est-à-dire de ne jamais payer le montant maximum prévu au contrat ou de ne rien payer du tout, perturbant les négociations. La compagnie d'assurance tentera de faire dérailler les négociations de toutes les manières possibles afin de pouvoir ensuite faire valoir que la couverture vous sera refusée parce que votre assurance ne couvre pas le montant de la rançon. Par exemple votre entreprise est assurée pour 10 millions de dollars, tout en négociant avec votre agent d'assurance la rançon il nous proposera le montant le plus bas possible, par exemple 100 mille dollars, nous refuserons le montant dérisoire et demanderons par exemple le montant de 15 millions dollars, l'agent d'assurance ne nous offrira jamais le seuil supérieur de votre assurance de 10 millions de dollars. Il fera tout pour faire dérailler les négociations et refusera de nous payer complètement et vous laissera seul avec votre problème. Si vous nous disiez anonymement que votre entreprise était assurée pour 10 millions de dollars et d'autres détails importants concernant la couverture d'assurance, nous n'exigerions pas plus de 10 millions de dollars dans la correspondance avec l'agent d'assurance. De cette façon, vous auriez évité une fuite et décrypté vos informations. Mais puisque l'agent d'assurance sournois négocie délibérément pour ne pas payer la réclamation d'assurance, seule la compagnie d'assurance gagne dans cette situation. Pour éviter tout cela et obtenir l'argent de l'assurance, assurez-vous de nous informer anonymement de la disponibilité et des conditions de la couverture d'assurance, cela profite à vous et à nous, mais cela ne profite pas à la compagnie d'assurance. Les pauvres assureurs multimillionnaires ne mourront pas de faim et ne deviendront pas plus pauvres du paiement du montant maximum spécifié dans le contrat, car tout le monde sait que le contrat coûte plus cher que l'argent, alors laissez-les remplir les conditions prescrites dans votre contrat d'assurance, grâce à notre interaction.

Si vous ne payez pas la rançon, nous attaquerons à nouveau votre entreprise à l'avenir.

Le ransomware semble viser les grandes entités et les entreprises plutôt que les utilisateurs à domicile, en particulier compte tenu du contenu de la note de rançon et de l'historique de l'équipe derrière LockBit.

Par Zaib
February 9, 2023
Ransomware
Français
February 9, 2023
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.