Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-goes-green-uses-new-conti-based-encryptor/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #lockbit #ransomware #tornase #verde, #usa #novo #criptografador #baseado #em #conti
A gangue do ransomware LockBit voltou a usar criptografadores baseados em outras operações, desta vez mudando para um baseado no código-fonte vazado do ransomware Conti.
Desde o seu lançamento, a operação LockBit passou por inúmeras iterações de seu criptografador, começando com um personalizado e passando para o LockBit 3.0 (também conhecido como LockBit Black), que é derivado do código-fonte da gangue BlackMatter.
Esta semana, o coletivo de segurança cibernética VX-Underground relatou pela primeira vez que a gangue de ransomware agora está usando um novo criptografador chamado 'LockBit Green', baseado no código-fonte vazado da agora dissolvida gangue Conti.
A gangue do ransomware Conti foi encerrada após uma série de violações de dados embaraçosas causadas pelo vazamento de 170.000 mensagens internas e do código-fonte de seu criptografador.
Logo após o vazamento do código-fonte, outros grupos de hackers começaram a utilizá-lo para criar seus próprios criptografadores, alguns deles ironicamente usados contra empresas russas.
Uma olhada no LockBit Verde
Desde que a notícia do LockBit Green se tornou pública, os pesquisadores encontraram amostras do novo criptografador circulando no VirusTotal e em outros sites de compartilhamento de malware.
Um analista de malware conhecido como CyberGeeksTech fez engenharia reversa de uma amostra de LockBit Green e disse ao BleepingComputer que era definitivamente baseado no criptografador Conti que eles analisaram anteriormente.
"Eu analisei a amostra e é 100% baseada no código-fonte do Conti", disse o pesquisador ao BleepingComputer.
"O algoritmo de descriptografia é apenas um exemplo de semelhança. É estranho que eles tenham escolhido construir uma carga baseada em Conti, eles têm seu próprio criptografador há algum tempo."
A empresa de segurança cibernética PRODAFT também compartilhou quatro hashes MD5 de amostras LockBit Green que eles encontraram, incluindo uma regra da Yara que pode detectar a nova variante.
A PRODAFT disse ao BleepingComputer que eles sabem de pelo menos cinco vítimas que foram atacadas usando a nova variante LockBit Green.
O BleepingComputer testou uma das amostras compartilhadas pelo PRODAFT, que utiliza os mesmos argumentos de linha de comando dos criptografadores Conti anteriores.
As notas de resgate foram modificadas para usar a nota de resgate LockBit 3.0 em vez do formato de Conti, conforme mostrado abaixo.
Nota de resgate LockBit GreenFonte: BleepingComputer
No entanto, uma mudança que notamos é que o LockBit Green usa o que parece ser uma extensão aleatória em vez da extensão .lockbit padrão.
Extensão de arquivo criptografado diferente usada no LockBit GreenSource: BleepingComputer
Embora não esteja claro por que a operação LockBit está utilizando um novo criptografador baseado em Conti quando o anterior funciona bem, o PRODAFT pode ter a resposta.
"Observamos especialmente que os ex-membros do Conti preferiram o LockBit Green após o anúncio. Eles provavelmente se sentem confortáveis usando ransomware baseado no conti", disse PRODAFT ao BleepingComputer.
Postar um comentário