Lockbit, apparait en septembre 2019. Plusieurs version de cet outil pirate. Quatre sites différents pour permettre à ce groupe de rançonneurs. Les « auteurs » de ce ransomware communique beaucoup sur les réseaux pirates (forums …).
Recrutement et « publicités » pour le logiciel et les services loués. La ficelle « Nous sommes Russes » est, à mon sens, très grosse. Ils aiment rappeler « Nous ne travaillons pas dans la CEI. Pour les anglophones, la fourniture de logiciels n’est possible qu’avec un garant russophone« . Ils indiquent aussi, lors du recrutement qu’ils négocient « les conditions de location de logiciels individuellement. Nous ne recherchons pas à avoir un grand nombre de partenaires, nous nous intéressons à la qualité. Le premier décryptage est gratuit comme test. Ils déposent de l’argent sur des portails pirates afin de garantir leur capacité de payer les partenaires. Lockbit sera membre, quelques semaines, du cartel Maze avec Ragnar et Suncrypt (non confirmé). Lockbit va disparaitre de la circulation en avril 2021.
Ci-dessous, LockBit en chiffre. Cliquer sur l’image pour récupérer mon document comprenant les informations de ce ransomware-as-a-service (RaaS) avec entreprises visées, secteurs impactés …