Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Встречайте LockBit Green: шифровальщик новый, а код старый

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


Reply
 
Thread Tools Display Modes
  #1  
Old 04-02-2025, 10:33 PM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

«Позеленевший» вымогатель данных разработан на основе нашумевшего Conti.

Банда вымогателей LockBit снова начала использовать сторонние шифровальщики в своих атаках. На этот раз злоумышленники воспользовались программой, основанной на утечке исходного кода Conti.
С момента начала своей активности LockBit использовала множество вариаций различных шифровальщиков данных. На этой неделе коллектив кибербезопасности VX-Underground впервые сообщил, что вышеупомянутая банда теперь использует новый шифровальщик под названием «LockBit Green», основанный на утечке исходного кода некогда популярной программы Conti.
Банда вымогателей Conti была расформирована в мае прошлого года после серии утечек данных. В сеть было слито около 170 тысяч внутренних сообщений киберпреступников, а также исходный код одноимённого шифровальщика. Вскоре после утечки исходного кода Conti — другие хакерские группировки начали использовать его для создания своих собственных шифровальщиков.
Аналитик вредоносных программ, известный как CyberGeeksTech, произвёл обратную разработку (reverse-engineering) полученного образца LockBit Green и сообщил, что он определенно основан на шифраторе Conti. «Странно, что они [LockBit] решили создать полезную нагрузку на основе Conti, у них же есть свой собственный шифровальщик», — сообщил CyberGeeksTech.
При тестировании образца на виртуальной машине было замечено, что записка с требованием выкупа была изменена. Используется старый шаблон от LockBit 3.0.

Записка о выкупе LockBit Green
Также было замечено, что новый шифровальщик добавляет к зашифрованным файлам расширение «.fc59d76b», а не «.lockbit», как это было раньше. Возможно, расширение не фиксированное, а отличается от запуска к запуску вредоноса.

Другое расширение зашифрованных файлов, используемое в LockBit Green
Пока исследователи ломают голову, зачем группировка LockBit использует шифровальщик на основе Conti, в сети уже строят теории заговора. Некоторые специалисты по безопасности считают, что за LockBit Green как раз и стоят бывшие участники банды Conti, и им банально удобнее пользоваться своей собственной разработкой.
А как обстоят дела на самом деле — узнаем в будущем. Уверены, LockBit Green ещё даст о себе знать.
Reply

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 02:28 PM.

Contact Us - Carder.life - Archive - Top