photo Clint Patterson

Piratage de Lockbit ? Malheureusement, non !

Depuis quelques jours, on lit que les fichiers chiffrés par Lockbit 3.0 peuvent retrouver leur état d’origine via un outil volé aux pirates. Qu’en est-il vraiment ?

Mercredi, branle-bas de combat dans les agences de communication officiant pour des sociétés de cyber sécurité. Qui sera le premier à sortir le communiqué de presse, la promo, concernant un outil volé au groupe de pirates informatiques LockBit 3.0. Un outil qui pourrait permettre de déchiffrer les fichiers pris en otage par ces criminels 2.0.

Que s’est-il passé ?

Le codeur de ce programme (un – casier – en charge du chiffrement) était fatigué de coder. « Inquiet de la situation sur la planète, il buvait, avait des problèmes mentaux, de la paranoïa et un stress constant […] Il ne travaillait pas assez et ne pouvait pas faire face aux tâches assignées. » explique LockBit sur le canal privé du groupe BlackBasta que ZATAZ a pu lire.

« En raison de sa faible activité pendant le processus de développement, j’ai refusé de le payer et lui ai proposé un paiement par l’intermédiaire d’un garant avec un post-paiement après l’achèvement du travail« . Cet informaticien, connu sous le pseudonyme de Ali Qushji a refusé !

Pirate contre Pirate

Ce codeur avait été recruté par le biais d’une petite annonce, diffusée il y a quelques semaines, sur un forum Russe. ZATAZ vous en parlait alors dans un article dédié. Ce codeur va revenir aux affaires, mais quelques heures seulement. Il semble avoir été convaincu par des « proches » de quitter le navire LockBit 3.0. Il va diffuser dans la foulée un outil interne. Son outil. « Une vengeance insidieuse car il n’a pas voulu travailler avec un intermédiaire payeur (un escrow). Le temps dira s’il a fait la bonne chose ou non, Dieu soit son juge. » Menace à peine voilée du pirate en chef de LockBit.

Lockbit affirme que « La situation n’est pas agréable, mais cela n’affectera en rien le travail du programme d’affiliation, au contraire, cela ne fait que motiver l’embauche de nouveaux codeurs et le codage de nouveaux produits. » Les clés de décryptage de LockBit 3.0 sont générées sur le serveur, et il ne peut y avoir de décrypteurs. « Les paiements de cet outil continuent d’arriver quotidiennement« .

Bref, LockBit continue de n’avoir peur de rien !

« Un programme d’affiliation n’est pas un ransomware (casier), c’est un logiciel et, surtout, une réputation impeccable que personne ne peut ternir, quelles que soient les fuites de logiciels. Même si chaque jour, un nouveau codeur fusionne de nouvelles sources, cela ne changera rien, nous continuerons notre activité favorite et hébergerons les données volées des sociétés cupides sur de nombreux serveurs dupliqués.« 

Des victimes, par centaines

Vous trouverez, ci-dessous, les dernières victimes des groupes de ransomwares depuis le 1er septembre 2022.

Chose est certaine, ce n’est ni rassurant pour nos entreprises, l’économie mondiale et nos données personnelles !

ZATAZ-Septembre 2022-22 School of Oriental African Studies vice society
ZATAZ-Septembre 2022-22 idtech.com.tw lockbit3
ZATAZ-Septembre 2022-22 congerbuilt.com lockbit3
ZATAZ-Septembre 2022-22 GRUPO COPISA sparta
ZATAZ-Septembre 2022-22 webnordeste.com.br lockbit3
ZATAZ-Septembre 2022-22 thorguard.com lockbit3
ZATAZ-Septembre 2022-21 bbadmin.com redalert
ZATAZ-Septembre 2022-21 BHARBERT hiveleak
ZATAZ-Septembre 2022-21 Ministerio de Economía Argentina everest
ZATAZ-Septembre 2022-21 yourprivateitaly.com lockbit3
ZATAZ-Septembre 2022-21 uide.edu.ec lockbit3
ZATAZ-Septembre 2022-21 scrd.ca lockbit3
ZATAZ-Septembre 2022-21 parrottsims.com lockbit3
ZATAZ-Septembre 2022-21 ifwglobal.com lockbit3
ZATAZ-Septembre 2022-21 Admiral Merchants blackbasta
ZATAZ-Septembre 2022-21 Foreman Watson Land Title, LLC. blackbasta
ZATAZ-Septembre 2022-21 CORNERSTONE blackbasta
ZATAZ-Septembre 2022-20 Sierra College vice society
ZATAZ-Septembre 2022-20 Sigmund Software hiveleak
ZATAZ-Septembre 2022-20 elementnor.no lockbit3
ZATAZ-Septembre 2022-19 psi.com.tw lockbit3
ZATAZ-Septembre 2022-19 okibrasil.com lockbit3
ZATAZ-Septembre 2022-19 mts.mektec.com lockbit3
ZATAZ-Septembre 2022-19 ducanh.com lockbit3
ZATAZ-Septembre 2022-19 CARITAS alphv
ZATAZ-Septembre 2022-19 TAP Air ragnar locker
ZATAZ-Septembre 2022-19 franckbeun.fr lockbit3
ZATAZ-Septembre 2022-19 Government Brazil everest
ZATAZ-Septembre 2022-19 New York Racing Association hiveleak
ZATAZ-Septembre 2022-19 hering-heinz.de lockbit3
ZATAZ-Septembre 2022-19 midway blackbasta
ZATAZ-Septembre 2022-19 Biggest News blackbyte
ZATAZ-Septembre 2022-19 South Pacific Inc blackbyte
ZATAZ-Septembre 2022-17 trisupplyhome.com alphv
ZATAZ-Septembre 2022-16 Laddawn Inc. lorenz
ZATAZ-Septembre 2022-16 scottobrothers.com lockbit3
ZATAZ-Septembre 2022-16 kaffeeberlin.com lockbit3
ZATAZ-Septembre 2022-16 equatortrustees.com lockbit3
ZATAZ-Septembre 2022-16 ces-conditionneur.fr lockbit3
ZATAZ-Septembre 2022-16 software-line.it lockbit3
ZATAZ-Septembre 2022-15 asecna.org lockbit3
ZATAZ-Septembre 2022-15 County Suffolk and contractors alphv
ZATAZ-Septembre 2022-15 Bell Technical Solutions hiveleak
ZATAZ-Septembre 2022-15 dss-cz.com lockbit3
ZATAZ-Septembre 2022-15 Nextlabs 0mega
ZATAZ-Septembre 2022-15 midlandplastics.com lockbit3
ZATAZ-Septembre 2022-15 nakamuracorp.co.jp lockbit3
ZATAZ-Septembre 2022-15 FONTAINEBLEAU hiveleak
ZATAZ-Septembre 2022-15 FederalBank/Fedfina.part5 everest
ZATAZ-Septembre 2022-14 medical69.com lockbit3
ZATAZ-Septembre 2022-14 d-securite.com lockbit3
ZATAZ-Septembre 2022-14 aliat.group lockbit3
ZATAZ-Septembre 2022-14 Triten alphv
ZATAZ-Septembre 2022-14 southamptoncounty.org lockbit3
ZATAZ-Septembre 2022-14 makler.com.ve lockbit3
ZATAZ-Septembre 2022-14 independence.com.co lockbit3
ZATAZ-Septembre 2022-14 cnachile.cl lockbit3
ZATAZ-Septembre 2022-14 markherder.com lockbit3
ZATAZ-Septembre 2022-14 inspecshawaii.com lockbit3
ZATAZ-Septembre 2022-14 HAYAT GROUP alphv
ZATAZ-Septembre 2022-14 MR. WONDERFUL sparta
ZATAZ-Septembre 2022-14 AUTO88 sparta
ZATAZ-Septembre 2022-14 FONT PACKAGING sparta
ZATAZ-Septembre 2022-14 DYNAM JAPAN HOLDINGS CO., LTD cheers
ZATAZ-Septembre 2022-14 Tri-Supply alphv
ZATAZ-Septembre 2022-14 ville-faulquemont.fr lockbit3
ZATAZ-Septembre 2022-14 thezincgroup.com lockbit3
ZATAZ-Septembre 2022-14 taxprepandmore.com lockbit3
ZATAZ-Septembre 2022-14 tapcocu.org lockbit3
ZATAZ-Septembre 2022-14 sva-avignon.concession-landrover.fr lockbit3
ZATAZ-Septembre 2022-14 sarassure.fr lockbit3
ZATAZ-Septembre 2022-14 quintal.com.co lockbit3
ZATAZ-Septembre 2022-14 pays-colombey-sudtoulois.fr lockbit3
ZATAZ-Septembre 2022-14 mj-donnais.fr lockbit3
ZATAZ-Septembre 2022-14 maleosante.fr lockbit3
ZATAZ-Septembre 2022-14 maisonloisy.fr lockbit3
ZATAZ-Septembre 2022-14 mackenzie-law.co.uk lockbit3
ZATAZ-Septembre 2022-14 lagence33.com lockbit3
ZATAZ-Septembre 2022-14 kwp.at lockbit3
ZATAZ-Septembre 2022-14 kcgreenholdings.com lockbit3
ZATAZ-Septembre 2022-14 jt-engineering.com lockbit3
ZATAZ-Septembre 2022-14 euromip.fr lockbit3
ZATAZ-Septembre 2022-14 euro-modules.fr lockbit3
ZATAZ-Septembre 2022-14 daune.org lockbit3
ZATAZ-Septembre 2022-14 cultivar.net lockbit3
ZATAZ-Septembre 2022-14 cmb-artimmo.com lockbit3
ZATAZ-Septembre 2022-14 cityofbartlett.org lockbit3
ZATAZ-Septembre 2022-14 camdomain.com lockbit3
ZATAZ-Septembre 2022-14 artdis.fr lockbit3
ZATAZ-Septembre 2022-14 aipcenergy.com lockbit3
ZATAZ-Septembre 2022-14 idealtridon.com lockbit3
ZATAZ-Septembre 2022-14 GHT CORP alphv
ZATAZ-Septembre 2022-14 Fiveninefive alphv
ZATAZ-Septembre 2022-14 PCSupport alphv
ZATAZ-Septembre 2022-14 Hayat alphv
ZATAZ-Septembre 2022-14 The Checker Transportation Group alphv
ZATAZ-Septembre 2022-13 Spa bianlian
ZATAZ-Septembre 2022-13 Gallery Hotels sparta
ZATAZ-Septembre 2022-13 Auto88 sparta
ZATAZ-Septembre 2022-13 Font Packaging sparta
ZATAZ-Septembre 2022-13 Ferrer&Ojeda sparta
ZATAZ-Septembre 2022-13 Tema Litoclean Group sparta
ZATAZ-Septembre 2022-13 Grupo Galilea sparta
ZATAZ-Septembre 2022-13 Fundació Sant Francesc d’Assís sparta
ZATAZ-Septembre 2022-13 INDIBA sparta
ZATAZ-Septembre 2022-13 RIVISA sparta
ZATAZ-Septembre 2022-13 RABAT sparta
ZATAZ-Septembre 2022-13 COMSA CORPORATION sparta
ZATAZ-Septembre 2022-13 SERCOM sparta
ZATAZ-Septembre 2022-13 groupg4.com redalert
ZATAZ-Septembre 2022-13 bakkerheftrucks.com lockbit3
ZATAZ-Septembre 2022-13 bakkerheftrucks.local lockbit3
ZATAZ-Septembre 2022-13 OakBend Medical  daixin
ZATAZ-Septembre 2022-12 omegaservices.com.au lockbit3
ZATAZ-Septembre 2022-12 frigobandeira.com lockbit3
ZATAZ-Septembre 2022-12 ch-sf.fr lockbit3
ZATAZ-Septembre 2022-11 hamiota.com lockbit3
ZATAZ-Septembre 2022-11 canadiansolar.com lockbit3
ZATAZ-Septembre 2022-11 aralaw.cr lockbit3
ZATAZ-Septembre 2022-11 Davin Industries Ltd blackbyte
ZATAZ-Septembre 2022-11 TIB Development Bank blackbyte
ZATAZ-Septembre 2022-09 marugokiso.co.jp lockbit3
ZATAZ-Septembre 2022-09 lacalera.pe lockbit3
ZATAZ-Septembre 2022-09 diakonissen-riehen.ch lockbit3
ZATAZ-Septembre 2022-09 dcashpro.com lockbit3
ZATAZ-Septembre 2022-09 connectvitypoint.com lockbit3
ZATAZ-Septembre 2022-09 kisan.com.tr lockbit3
ZATAZ-Septembre 2022-09 kortrijkserijschool.be lockbit3
ZATAZ-Septembre 2022-08 MGSMFG blackbasta
ZATAZ-Septembre 2022-07 EMEPLATING blackbasta
ZATAZ-Septembre 2022-07 STEVENG blackbasta
ZATAZ-Septembre 2022-07 SHI blackbasta
ZATAZ-Septembre 2022-07 marcopolohotels.com lockbit3
ZATAZ-Septembre 2022-07 hunters.com lockbit3
ZATAZ-Septembre 2022-07 misumi.com.tw lockbit3
ZATAZ-Septembre 2022-07 metaage.com.tw lockbit3
ZATAZ-Septembre 2022-06 Oregon Telecommunications Company hiveleak
ZATAZ-Septembre 2022-06 lafondasantafe.com lockbit3
ZATAZ-Septembre 2022-06 gavresorts.com.br lockbit3
ZATAZ-Septembre 2022-05 sbr-zwiesel.de lockbit3
ZATAZ-Septembre 2022-05 pdh.com.tw lockbit3
ZATAZ-Septembre 2022-05 monnensenpartners.be lockbit3
ZATAZ-Septembre 2022-05 CleanTech blackbasta
ZATAZ-Septembre 2022-05 augustacoop blackbasta
ZATAZ-Septembre 2022-05 sportscity.com.tw lockbit3
ZATAZ-Septembre 2022-05 finnco.eu lockbit3
ZATAZ-Septembre 2022-05 psico blackbasta
ZATAZ-Septembre 2022-05 comune.gorizia.it lockbit3
ZATAZ-Septembre 2022-05 kamut.com lockbit3
ZATAZ-Septembre 2022-05 divultec.pt lockbit3
ZATAZ-Septembre 2022-05 eneva.com.br lockbit3
ZATAZ-Septembre 2022-05 Speed-Buster blackbyte
ZATAZ-Septembre 2022-04 Cpl Architects, Engineers blackbasta
ZATAZ-Septembre 2022-04 C2CORP blackbasta
ZATAZ-Septembre 2022-04 Elmbrook Schools vice society
ZATAZ-Septembre 2022-04 hmets.com lockbit3
ZATAZ-Septembre 2022-04 floresfunza.com lockbit3
ZATAZ-Septembre 2022-03 Baer’s bianlian
ZATAZ-Septembre 2022-03 Infinitely Virtual bianlian
ZATAZ-Septembre 2022-03 Nacional Desenvolvimento Educação ransomexx
ZATAZ-Septembre 2022-02 TAP Air – First Facts ragnarlocker
ZATAZ-Septembre 2022-02 peakinternational.com lockbit3
ZATAZ-Septembre 2022-02 Eurocell hiveleak
ZATAZ-Septembre 2022-02 Instituto Agrario Dominicano quantum
ZATAZ-Septembre 2022-01 Moon Area School District vice society
ZATAZ-Septembre 2022-01 An Japan Game Halls Operator cheers
ZATAZ-Septembre 2022-01 Moscone Center quantum
ZATAZ-Septembre 2022-01 Monarchnc donut
ZATAZ-Septembre 2022-01 Alan Smith blackbyte
ZATAZ-Septembre 2022-01 Midea Group revil
ZATAZ-Septembre 2022-01 solidatech.com lockbit3
ZATAZ-Septembre 2022-01 precision.com lockbit3
ZATAZ-Septembre 2022-01 hspatent.com lockbit3

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ » Lockbit 3.0 diffuse de nouvelles données volées au Centre Hospitalier Corbeille-Essonne

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.