Fonctionnant sur un modèle de Ransomware-as-a-Service (RaaS), LockBit est de funeste réputation pour des milliers de victimes à travers le monde. En début d'année, une opération de démantèlement impliquant notamment le FBI a permis de lui porter un sérieux coup, tout en mettant à mal sa réputation auprès d'affidés.

Le FBI révèle qu'il dispose de plus de 7 000 clés de déchiffrement pour permettre à des victimes de LockBit de récupérer leurs données. " Nous nous adressons aux victimes connues de LockBit et encourageons toute personne qui pense en avoir été victime à se rendre sur ic3.gov. "

Il n'est pas clair dans quelle mesure de telles clés de déchiffrement seront encore efficaces et avec la bonne identification des victimes. Rappelons par ailleurs l'existence de l'initiative No More Ransom qui propose des outils de déchiffrement gratuits.

LockbitSupp est la cible du FBI

Depuis l'opération Cronos menée par les forces de l'ordre et la contribution de plusieurs pays, le ransomware LockBit a repris du poil de la bête. Il est encore actif grâce à de nouveaux serveurs et domaines sur le Dark Web.

L'administrateur présumé de LockBit a été identifié. Il s'agit d'un ressortissant russe âgé d'une trentaine d'années et se présentant notamment sous l'identité en ligne de LockbitSupp. " Dmitry Khoroshev entretient l'image d'un hacker de l'ombre, mais c'est en réalité un criminel, plus pris par la bureaucratie de la gestion de son entreprise que par des activités secrètes. "

" M. Khoroshev a tenté d'obtenir notre indulgence en dénonçant ses concurrents, en nommant d'autres opérateurs de RaaS. […] Nous ne serons pas indulgents avec lui ", déclare Bryan Vorndran, directeur adjoint de la division cyber du FBI. " Le FBI poursuivra ses efforts pour le traduire en justice aux États-Unis. "