Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
In relazione alla nuova versione di LockBit Green, abbiamo chiesto direttamente alla fonte un commento. Abbiamo pertanto parlato con Lockbit chiedendo informazioni su LockBit Green e sulla vecchia versione del ransomware Lockbit 3.0-
In effetti da quanto ci descrive LockBit, sembrerebbe che Green sia una aggiunta a LockBit 3.0 : “Voglio tutte le build ransomware nel mio pannello. Quindi più che meglio.”
Pertanto il codice del vecchio ransomware, per giunta molto funzionale sarà ancora utilizzato e verrà manutenuto e reso disponibile agli affiliati.
La scelta sembra a prima vista “consentire ai vecchi affiliati di Conti passati in Lockbit di utilizzare il ransomware a loro più familiare”, hanno affermato alcune riviste specializzate. Ma da quanto dice Lockbit non è proprio così.
Infatti allo domanda di “quanti affiliati hanno aderito al loro RaaS” la risposta è stata la seguente: “0 , all Conti affilate work in Royal”.
Pertanto la scelta di inglobare il codice di Conti ransomware all’interno del loro pannello è data dal riconoscimento dell’efficacia del ransomware Conti. Abbiamo anche chiesto a Lockbit che sviluppare più versioni è costoso, ma hanno risposto che hanno soldi illimitati.
Di seguito riportiamo la chat che abbiamo scambiato questa mattina con Lockbit.
[08:35:22] RHC: Salve, potete darci una dichiarazione sul perché siete passati alla nuova versione di Lockbit Green? Molti dicono che si basi sul codice Conti? Sarebbe interessante sentire qualcosa direttamente da voi. Grazie
[08:58:44] LockBit: Sì, è il codice sorgente trapelato di Conti
[08:59:37] RHC: Grazie mille. Ma perché avete usato il codice di Conti ransomware? il vostro ha funzionato molto bene. Che motivo avete avuto per farlo?
[09:06:03] LockBit: Perché no? Voglio tutte le build ransomware nel pannello. Quindi più sono meglio è.
[09:07:38] RHC: Ok, quindi gli affiliati che vogliono utilizzare Green potranno farlo, ma la build Standard Lockbit 3 continuerà ad essere mantenuta e utilizzata?
[09:07:53] LockBit: +
[09:08:53] RHC: OK perfetto. Grazie!
[09:14:20] RHC: Posso chiederti, se puoi dirmi, quanti affiliati Conti sono venuti da te?
[09:17:32] LockBit: 0, tutti gli affiliati Conti lavorano in Royal
[09:18:09] RHC: Ok, quindi il codice che hai incorporato è dovuto al fatto che è molto efficiente suppongo. Ma non ti costa di più mantenere entrambi i codici?
[09:18:50] LockBit: Ho denaro illimitato
