Após o LockBit Red e o LockBit Black, os operadores lançam o LockBit Green

Recentemente, os operadores do LockBit desenvolveram uma nova variante de seu malware disponível em seu portal. Apelidada de LockBit Green, esta nova variante foi projetada para incluir serviços baseados em nuvem entre seus alvos.

O que há de novo?

Segundo os pesquisadores , a nova variante tem uma sobreposição significativa (89%) com o Conti ransomware v3, cujo código-fonte vazou há alguns meses.

• Para a versão atual, os operadores do LockBit modificaram sua variante do ransomware ESXI.
• A nota de resgate do LockBit Green é idêntica à usada pela variante LockBit Black; apenas o nome do arquivo da nota de resgate foi alterado para !!!-Restore-My-Files-!!!.txt .
• Ele usa extensões aleatórias em vez da extensão .lockbit padrão.

Além disso, o PRODAFT informou que pelo menos cinco vítimas foram atingidas com o novo LockBit Green.

variantes anteriores

Desde o seu lançamento, a operação LockBit passou por várias iterações com seu criptografador, começando com um LockBit Red personalizado e passando para o LockBit Black (também conhecido como LockBit 3.0 ). 

• O LockBit Black é derivado do código-fonte do BlackMatter. Desde a sua origem em junho de 2022.
• As outras variantes notáveis ​​incluem LockBit Linux-ESXi Locker v1.0 , LockBit 2.0 e LockBit 3.0 builder .
• Todas essas variantes causaram danos significativos a muitas indústrias em todo o mundo.

O LockBit permaneceu uma das ameaças globais mais ativas no ano passado, com mais vítimas do que qualquer outro grupo de ransomware, como Conti, Hive e BlackCat (como em outubro do ano passado).

Conclusão

A LockBit tem a reputação de ser um grupo RaaS e seus operadores continuam lançando novas variantes com recursos adicionais. Os especialistas estimam que os ex-membros do Conti preferirão o LockBit Green, pois provavelmente se sentem confortáveis ​​usando o ransomware baseado no Conti e o LockBit Green pode ter um grande impacto nas organizações vítimas.

Fonte: https://cyware.com/