Lockbit si scusa con i Bambini per i loro crimini e fornisce il decryptor gratuitamente

Il gruppo ransomware LockBit, che pochi giorni fa ha attaccato i sistemi del distretto scolastico Olympia Community Unit 16, si è scusato per aver violato i server del distretto. 

Il gruppo criminale ha anche ammesso di vergognarsi delle sue azioni e ha assicurato che avrebbe fornito un decryptor gratuito alle vittime che gli forniranno il loro ID tramite il darkweb.

La cybergang ha riportato quanto segue:

Per favore perdonateci per aver permesso l'attacco a piccoli bambini innocenti, i dati rubati sono stati cancellati, per ottenere il decryptor per favore forniteci l'id di decrittazione. 

Ci vergogniamo molto, ma non possiamo controllare tutti gli affiliati, chiunque può aderire al nostro programma di affiliazione così come infrangere le regole, abbiamo quindi bloccato questo partner.

Il rimorso di LockBit 3.0 è stato una sorpresa, ma non una novità. 

A gennaio, LockBit ha fornito un decoder gratuito e si è scusato con l’Hospital for Sick Children di Toronto, il più grande centro medico pediatrico del Canada. 

Il gruppo ha affermato che uno dei suoi affiliati ha infranto le regole attaccando un’organizzazione medica. L’attacco informatico è avvenuto il 18 dicembre e ha interrotto diversi sistemi interni dell’ospedale e aziendali, alcune linee telefoniche e le pagine Web dell’ospedale, ma non è riuscito a impedire il ricovero dei pazienti.

LockBit 3.0 utilizza ad oggi una tripla tattica di estorsione: furto di dati, crittografia dei file e richiesta di riscatto per impedire agli hacker di esporre i dati sul dark web o di informare concorrenti, clienti e partner della vittima dell’attacco. 

Se queste tattiche falliscono, lo strumento dannoso si trasforma in un wiper per procedere alla cancellazione dei dati.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione