Le tristement célèbre rançongiciel LockBit (s’ouvre dans un nouvel onglet) gang a de nouveau mis à jour le code de son crypteur, selon des chercheurs en cybersécurité.
Plusieurs groupes de cybersécurité ont confirmé que LockBit utilise désormais un chiffreur appelé LockBit Green, qui, selon les analystes, est basé sur le code source du rançongiciel Conti divulgué en 2022.
Les raisons du changement sont purement spéculatives à ce stade, car tous les chercheurs s’accordent à dire que l’ancienne version – LockBit 3.0 – fonctionnait très bien. Une explication possible est que depuis la disparition de Conti, de nombreux cybercriminels ont rejoint LockBit et se sentent plus à l’aise avec leur ancien code source.
Fuite de code source
Quelles que soient les raisons, jusqu’à présent, cinq victimes ont été confirmées. Nous ne savons pas si la demande de rançon a changé.
Conti était l’une des variantes de ransomware les plus populaires dans les mois qui ont précédé l’invasion de l’Ukraine par la Russie. Cependant, dans les premiers jours de la guerre, le groupe de cybercriminalité a exprimé son soutien au Kremlin, en publiant un message sur son site Web indiquant que tout groupe s’attaquant aux infrastructures russes ferait face à des représailles.
Après cela, il a dû faire face à une réaction violente de la part de la communauté clandestine, à tel point qu’un pirate informatique a divulgué plusieurs versions du code source du chiffreur Conti, ainsi que des dizaines de milliers de messages partagés entre les membres du groupe.
En mai 2022, Conti aurait été fermée en tant qu’opération et serait passée à un système plus décentralisé dans lequel plusieurs groupes « plus petits » fonctionnaient indépendamment.
Les rançongiciels continuent d’être l’une des formes de cybercriminalité les plus perturbatrices et les plus dommageables. Microsoft a récemment déclaré qu’il suivait plus de 100 groupes de ransomwares, utilisant plus de 50 variantes de ransomwares différentes pour extorquer de l’argent à leurs victimes. Les forces de l’ordre ont averti les victimes de ne pas payer la rançon, car non seulement cela ne garantit pas la récupération des données, mais motive également les escrocs à se lancer dans des attaques supplémentaires.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)