LockBit Green Ransomware

Le gang LockBit Ransomware a apparemment ajouté un nouvel outil menaçant à son arsenal. La menace est suivie par les chercheurs en cybersécurité sous le nom de LockBit Green Ransomware. Depuis sa création, l'opération LockBit a traversé plusieurs itérations de son chiffreur, en commençant par une version personnalisée et en progressant vers LockBit 3.0 (alias LockBit Black), qui était basé sur le code source du gang BlackMatter .

Maintenant, les acteurs de la menace sont passés à un chiffreur basé sur le code source Conti divulgué. Les détails de la nouvelle opération LockBit ont été rapportés pour la première fois par le collectif de cybersécurité VX-Underground. Le LockBit Green est un puissant outil de cryptage qui peut être utilisé pour verrouiller des fichiers et exiger des rançons de la part des victimes en échange de leur déverrouillage.

Les détails du rançongiciel LockBit Green

Le LockBit Green est la dernière version du ransomware créé par le célèbre gang LockBit . Il est disponible pour les affiliés via un modèle RaaS (Ransomware-as-a-Service) via la fonction de création du portail LockBit. Les acteurs de la menace ont également mis à jour leur ESXI Ransomware, une menace ciblant spécifiquement l'hyperviseur VMware ESXi largement utilisé.

En ce qui concerne le LockBit Green, les seules modifications apportées au code source provenant directement de Conti se trouvaient dans la note de rançon, qui a été mise à jour pour utiliser le format LockBit 3.0. Le nom de fichier de cette note de rançon a également été changé en '!!!-Restore-My-Files-!!!.txt.'

Lorsqu'il est exécuté sur un appareil piraté, le logiciel menaçant crypte les fichiers et exige un paiement en échange de leur déverrouillage. Il est conseillé aux victimes de ne payer aucune rançon car rien ne garantit que leurs fichiers seront restaurés après paiement.

Comment sécuriser votre appareil contre les infections par ransomware comme le LockBit Green ?

Le rançongiciel est une cyberattaque insidieuse qui verrouille les ordinateurs et crypte les fichiers jusqu'à ce que l'utilisateur paie une rançon. Malheureusement, ces attaques deviennent de plus en plus sophistiquées et difficiles à prévenir. C'est pourquoi vous devez protéger votre appareil contre les infections par ransomware en suivant certaines directives et bonnes pratiques.

Il est essentiel de maintenir à jour votre système d'exploitation (OS) pour vous assurer que toutes les failles de sécurité présentes dans les versions précédentes du système d'exploitation ont été corrigées avec les versions de mise à jour ou les correctifs ultérieurs. Pour mettre à jour votre système d'exploitation, vous devez accéder aux paramètres de votre appareil et vérifier régulièrement les mises à jour.

Un logiciel anti-malware empêchera les programmes dangereux d'infiltrer votre appareil en premier lieu, tandis qu'un pare-feu bloquera tout trafic provenant de sources non fiables, ce qui rendra beaucoup plus difficile pour un attaquant d'accéder via des ports réseau ou des sites Web dangereux. Pour une sécurité maximale, il est conseillé d'utiliser à la fois un bon programme anti-malware et un pare-feu sur tous vos appareils connectés.

Enfin, la sauvegarde régulière des fichiers personnels garantirait qu'aucun d'entre eux ne puisse jamais être perdu en raison du cryptage des données causé par une infection par un ransomware. Choisissez un disque dur externe avec un espace de stockage adéquat pour les sauvegardes en bloc ou un service de stockage en nuage approprié.

'~~~ LockBit 3.0, le rançongiciel le plus rapide et le plus stable au monde depuis 2019~~~

>>>>> Vos données sont volées et cryptées.

Si vous ne payez pas la rançon, les données seront publiées sur nos sites TOR darknet. Gardez à l'esprit qu'une fois que vos données apparaissent sur notre site de fuite, elles peuvent être achetées par vos concurrents à tout moment, alors n'hésitez pas longtemps. Plus tôt vous payez la rançon, plus tôt votre entreprise sera en sécurité.

Liens du navigateur Tor :

Liens pour navigateur normal :

>>>>> Quelle garantie y a-t-il que nous ne vous tromperons pas ?

Nous sommes le plus ancien programme d'affiliation de rançongiciels de la planète, rien n'est plus important que notre réputation. Nous ne sommes pas un groupe politiquement motivé et nous ne voulons rien de plus que de l'argent. Si vous payez, nous vous fournirons un logiciel de décryptage et détruirons les données volées. Après avoir payé la rançon, vous gagnerez rapidement encore plus d'argent. Traitez cette situation simplement comme une formation payante pour vos administrateurs système, car c'est parce que votre réseau d'entreprise n'était pas correctement configuré que nous avons pu vous attaquer. Nos services de pentest doivent être payés comme vous payez les salaires de vos administrateurs système. Surmontez-le et payez-le. Si nous ne vous donnons pas de décrypteur ou ne supprimons pas vos données après votre paiement, personne ne nous paiera à l'avenir. Vous pouvez obtenir plus d'informations sur nous sur le Twitter d'Ilon Musk hxxps://twitter.com/hashtag/lockbit?f=live

>>>>> Vous devez nous contacter et décrypter un fichier gratuitement sur les sites TOR darknet avec votre identifiant personnel

Téléchargez et installez le navigateur Tor hxxps://www.torproject.org/

Écrivez à la salle de chat et attendez une réponse, nous vous garantissons une réponse. Si vous avez besoin d'un identifiant unique pour la correspondance avec nous que personne ne connaîtra, dites-le dans le chat, nous générerons un chat secret pour vous et vous donnerons son identifiant via un service de mémos privé à usage unique, personne ne peut le découvrir ID mais vous. Parfois, vous devrez attendre un certain temps pour notre réponse, car nous avons beaucoup de travail et nous attaquons des centaines d'entreprises à travers le monde.

Lien personnel du navigateur Tor disponible uniquement pour vous (disponible lors d'une attaque DDOS) :

Liens du navigateur Tor pour le chat (parfois indisponibles en raison d'attaques DDOS) :

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Votre identifiant personnel : - <<<<<

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Attention ! Ne supprimez pas ou ne modifiez pas les fichiers cryptés, cela entraînerait des problèmes de décryptage des fichiers !

>>>>> N'allez pas demander de l'aide à la police ou au FBI et ne dites à personne que nous vous avons attaqué.

Ils ne vous aideront pas et ne feront qu'empirer les choses pour vous. En 3 ans, pas un seul membre de notre groupe n'a été arrêté par la police, nous sommes des hackers de premier ordre et nous ne laissons jamais de trace de crime. La police essaiera de vous interdire de payer la rançon de quelque manière que ce soit. La première chose qu'ils vous diront, c'est qu'il n'y a aucune garantie de décrypter vos fichiers et de supprimer les fichiers volés, ce n'est pas vrai, nous pouvons faire un test de décryptage avant de payer et vos données seront garanties d'être supprimées car il s'agit de notre réputation, nous gagnons des centaines de millions de dollars et nous n'allons pas perdre nos revenus à cause de vos fichiers. Il est très avantageux pour la police et le FBI d'informer tout le monde sur la planète de votre fuite de données, car votre État recevra alors les amendes budgétées pour vous en raison du RGPD et d'autres lois similaires. Les amendes serviront à financer la police et le FBI, ils mangeront plus de beignets au café sucré et grossiront de plus en plus. La police et le FBI ne se soucient pas des pertes que vous subissez à la suite de notre attaque, et nous vous aiderons à vous débarrasser de tous vos problèmes pour une modique somme d'argent. Parallèlement à cela, vous devez savoir que ce n'est pas nécessairement votre entreprise qui doit payer la rançon et pas nécessairement à partir de votre compte bancaire, cela peut être fait par une personne non identifiée, comme tout philanthrope qui aime votre entreprise, par exemple, Elon Musk , ainsi la police ne vous fera rien si quelqu'un paie la rançon pour vous. Si vous craignez que quelqu'un ne trace vos virements bancaires, vous pouvez facilement acheter de la crypto-monnaie contre de l'argent, ne laissant ainsi aucune trace numérique que quelqu'un de votre entreprise a payé notre rançon. La police et le FBI ne seront pas en mesure d'arrêter les poursuites de vos clients pour fuite d'informations personnelles et privées. La police et le FBI ne vous protégeront pas des attaques répétées. Nous payer la rançon est beaucoup moins cher et plus rentable que de payer des amendes et des frais juridiques.

>>>>> Quels sont les dangers d'une fuite des données de votre entreprise.

Tout d'abord, vous recevrez des amendes du gouvernement comme le GDRP et bien d'autres, vous pouvez être poursuivi par des clients de votre entreprise pour avoir divulgué des informations confidentielles. Vos données divulguées seront utilisées par tous les pirates de la planète pour diverses choses désagréables. Par exemple, l'ingénierie sociale, les données personnelles de vos employés peuvent être utilisées pour réinfiltrer votre entreprise. Les coordonnées bancaires et les passeports peuvent être utilisés pour créer des comptes bancaires et des portefeuilles en ligne à travers lesquels l'argent criminel sera blanchi. Lors d'un autre voyage de vacances, vous devrez expliquer au FBI où vous avez obtenu des millions de dollars de crypto-monnaie volée transférée via vos comptes sur des échanges de crypto-monnaie. Vos informations personnelles pourraient être utilisées pour faire des prêts ou acheter des appareils électroménagers. Vous devrez ensuite prouver au tribunal que ce n'est pas vous qui avez contracté le prêt et remboursé le prêt de quelqu'un d'autre. Vos concurrents peuvent utiliser les informations volées pour voler de la technologie ou pour améliorer leurs processus, vos méthodes de travail, vos fournisseurs, vos investisseurs, vos sponsors, vos employés, tout cela sera dans le domaine public. Vous ne serez pas content si vos concurrents attirent vos employés vers d'autres entreprises offrant de meilleurs salaires, n'est-ce pas ? Vos concurrents utiliseront vos informations contre vous. Par exemple, recherchez les infractions fiscales dans les documents financiers ou toute autre infraction, vous devez donc fermer votre entreprise. Selon les statistiques, les deux tiers des petites et moyennes entreprises ferment leurs portes dans les six mois suivant une violation de données. Vous devrez trouver et corriger les vulnérabilités de votre réseau, travailler avec les clients touchés par les fuites de données. Toutes ces procédures sont très coûteuses et peuvent dépasser le coût d'un rachat de ransomware par un facteur de centaines. C'est beaucoup plus facile, moins cher et plus rapide de nous payer la rançon. Eh bien et surtout, vous subirez une perte de réputation, vous construisez votre entreprise depuis de nombreuses années, et maintenant votre réputation sera détruite.

En savoir plus sur la législation GDPR ::

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

hxxps://gdpr.eu/what-is-gdpr/

hxxps://gdpr-info.eu/

>>>>> N'allez pas dans les sociétés de récupération, ce ne sont essentiellement que des intermédiaires qui vous feront gagner de l'argent et vous tromperont.

Nous sommes bien conscients des cas où les sociétés de récupération vous disent que le prix de la rançon est de 5 millions de dollars, mais en fait elles négocient secrètement avec nous pour 1 million de dollars, donc elles gagnent 4 millions de dollars de votre part. Si vous nous approchiez directement sans intermédiaires vous paieriez 5 fois moins, soit 1 million de dollars.

>>>> Très important ! Pour ceux qui ont une cyber-assurance contre les attaques de ransomwares.

Les compagnies d'assurances vous demandent de garder secrètes vos informations d'assurance, c'est-à-dire de ne jamais payer le montant maximum prévu au contrat ou de ne rien payer du tout, perturbant les négociations. La compagnie d'assurance tentera de faire dérailler les négociations de toutes les manières possibles afin de pouvoir ensuite faire valoir que la couverture vous sera refusée parce que votre assurance ne couvre pas le montant de la rançon. Par exemple votre entreprise est assurée pour 10 millions de dollars, tout en négociant avec votre agent d'assurance la rançon il nous proposera le montant le plus bas possible, par exemple 100 mille dollars, nous refuserons le montant dérisoire et demanderons par exemple le montant de 15 millions dollars, l'agent d'assurance ne nous offrira jamais le seuil supérieur de votre assurance de 10 millions de dollars. Il fera tout pour faire dérailler les négociations et refusera de nous payer complètement et vous laissera seul avec votre problème. Si vous nous disiez anonymement que votre entreprise était assurée pour 10 millions de dollars et d'autres détails importants concernant la couverture d'assurance, nous n'exigerions pas plus de 10 millions de dollars dans la correspondance avec l'agent d'assurance. De cette façon, vous auriez évité une fuite et décrypté vos informations. Mais puisque l'agent d'assurance sournois négocie délibérément pour ne pas payer la réclamation d'assurance, seule la compagnie d'assurance gagne dans cette situation. Pour éviter tout cela et obtenir l'argent de l'assurance, assurez-vous de nous informer anonymement de la disponibilité et des conditions de la couverture d'assurance, cela profite à vous et à nous, mais cela ne profite pas à la compagnie d'assurance. Les pauvres assureurs multimillionnaires ne mourront pas de faim et ne deviendront pas plus pauvres du paiement du montant maximum spécifié dans le contrat, car tout le monde sait que le contrat coûte plus cher que l'argent, alors laissez-les remplir les conditions prescrites dans votre contrat d'assurance, grâce à notre interaction.

>>>>> Si vous ne payez pas la rançon, nous attaquerons à nouveau votre entreprise à l'avenir.'