[Chat started]
24.08.2022 09:17:17 UTC
Bonjour, nous
prenons sérieusement en compte votre attaque sur notre établissement.
Qui êtes vous? et qu'est-ce que voulez vraiment à faire ce que vous
faites?
24.08.2022 15:20:27 UTC
Welcome. Your Servers have been
encrypted by us. To decipher and restore the functionality of your
network, you have to pay us $1,000,000 in Bitcoin. Additionally I
inform you that we have about a million files from your servers
concerning your patients. As well as contracts with partners and
confidential agreements. Medical histories, doctor's appointments,
prescriptions, ultrasound images, and personal data. In the event that
you do not pay the ransom, this data will be published in our public
blog. The amount of $ 1,000,000 is not big for your company. We did not
put a high price, because we respect health care. We offer to solve
everything quickly and without too much noise. You pay, we give you a
decryptor and destroy your data from our servers
25.08.2022 01:49:32 UTC
Savez-vous
réellement qui vous avez attaqué? et les conséquences actuelles et
futures que cela peut avoir pour nous, pour les personnes de notre
établissement, pour vous? Nous vous demandons de nous donner maintenant
les clefs de déchiffrement s'il vous plait et de stopper votre attaque
inhumaine.
25.08.2022 07:17:23 UTC
We know you're a commercial company.
Which makes money. Your company's revenue is over seven hundred million
dollars. You can stop the attack and be calm by paying just one
million dollars. In case of refusal, we will take further pressure
steps. We will contact your partners. Let's lay out some of the data
about your patients. Info about covid vaccination. Covid passports. And
the price can be increased.
25.08.2022 07:48:13 UTC
Je suis surpris
de voir que vous ne savez pas du tout qui nous sommes réellement! Nous
sommes un hôpital public. Avec tout ce que cela entraîne comme pauvres
moyens; financiers, matériels et en personnels. Je vous laisse en juger
par vous-même avec les liens ci-dessous et je vous demande encore une
fois de stopper votre attaque meurtrière s'il vous plait, en nous
donnant maintenant les clefs de déchiffrement. Merci
25.08.2022 11:24:55 UTC
https://twitter.com/BFMParis/status/1561970373314347008
25.08.2022 11:25:19 UTC
https://twitter.com/CHSF91/status/1561762193980661760
25.08.2022 11:25:30 UTC
https://www.reassurez-moi.fr/guide/mutuelle-sante/hopital-prive
25.08.2022 11:26:02 UTC
https://www.zoominfo.com/c/centre-hospitalier-sud-francilien/426480031
25.08.2022 12:24:05 UTC
You already losemore then 50ml revenue. You have only one way. Pay us fast to stop this. Or price can be increased.
25.08.2022 12:26:12 UTC
We strongly advise you to complete your
transaction with us as soon as possible. As soon as we receive payment
we will immediately give you a decryptor. And the attack will be
stopped. And the details of your partners and clients will not be made
public. That's the only way. Nothing personal. Simple business.
25.08.2022 12:54:06 UTC
Je pense que
vous savez, avec ce que vous détenez et que vous comprenez que c'est
impossible pour nous de payer la somme demandée. ET je ne comprends pas
votre comportement, où sont donc passées vos valeurs? votre éthique?
25.08.2022 16:41:48 UTC
https://medium.com/s2wblog/evolution-of-lockbit-to-3-0-e21386188b65
25.08.2022 16:43:11 UTC
Je pense que vous savez, avec ce que
vous détenez et que vous comprenez que c'est impossible pour nous de
payer la somme demandée Find the way to solve this problem.
Every day you lose your money clients and reputation. That is why to
solve this problem in your best interest je ne comprends pas votre
comportement, où sont donc passées vos valeurs? votre éthique?
You get the money from your clients you do not anythink
FREE! Now you face with our world reality. Next time pay attention your
internet security
25.08.2022 17:50:07 UTC
Since we do not yet see from you an
adequate attitude to the situation and readiness to pay. We will begin
to prepare letters for your clients and partners. And also we will begin
to prepare a public blog for your company. We have a lot of your
interesting date. Including also correspondence from mail servers. We
give you time until 30.08 inclusive. In order to settle everything
quickly and quietly. If by this time we don't start talking about
payment. Then we will be forced to act further.
26.08.2022 07:24:14 UTC
fr.jpg
0.97MB
26.08.2022 07:40:28 UTC
Just look at this. Its only for u. For exemple.
26.08.2022 07:41:12 UTC
Donc en résumé,
si je comprends bien, tout ce que vous voulez c'est votre argent? Même
si cela peut entraîner la mort de patients de notre établissement?
26.08.2022 13:51:27 UTC
We know your situation no one of your
pacient will not die, all what you want to restore your data and do not
have data leak you have to pay money for this
26.08.2022 14:30:48 UTC
Looking at our communication,we
conclude that we are reaching a dead end. If we do not come to agreement
to wensday we start making a public blog with your stolen data
26.08.2022 14:36:36 UTC
Ok nous
comprenons votre volonté et nous souhaitons coopérer pour que tout se
passe bien pour nous. Nous avons essayé de vous transmettre des fichiers
sur votre site mais ils sont trop lourd.
27.08.2022 07:12:24 UTC
Votre attaque a
directement atteint nos outils de virtualisations. Je ne peux pas vous
envoyer de fichier. Les seuls fichiers que nous avons dépassent les 50
kb. Dans quelle mesure vous pouvez nous décrypter un fichier vmdk pour
preuve que vous êtes en mesure de nous aider? De plus nous n'avons pas
accès aux données de nos NAS.
27.08.2022 07:12:53 UTC
https://transfert-my-files.com/files/?file=i-X7YvRvWLRmz
27.08.2022 07:13:31 UTC
Welcome. To decrypt this file, we will
need to wait for a technician. Decoding of small files is possible in
automatic mode. Try to find a file of the desired size on your NAS. You
should definitely have them there. After payment, you get a decryptor
for all your files. Including your NAS and your virtual machines. We all
want this case to end quickly and quietly. You can also find out
information about us on the Internet. The companies we work with always
get what they pay for.
27.08.2022 08:37:14 UTC
https://tempsend.com/afgxk
27.08.2022 15:41:06 UTC
Btw if you will not pay 1 000 000 usd till 30.08 the price will be 10 000 000 usd as in your public statement
27.08.2022 15:41:24 UTC
bc1qwwym65pfw864lmt9e6v3f5hv08p4v4yqp49fsn you have to pay test payment to this btc adress
27.08.2022 17:17:41 UTC
1 $
27.08.2022 17:18:16 UTC
Ok nous
comprenons, nous souhaitons également que cela soit vite terminé. Nous
vous remercions d'avoir compris notre situation et nous validons la
transaction comme vous l'avez écrit ci-dessus pour 1$ et selon les
modalités expliquées.
27.08.2022 18:18:44 UTC
Bonjour. Le délai approchant, nous nous permettons de vous relancer pour savoir où nous en sommes de nos échanges ?
30.08.2022 07:37:59 UTC
Hello. Yes, your time comming to the end. Are you ready to pay?
30.08.2022 07:41:11 UTC
We expect you to pay $1,000,000 in
Bitcoin (49 BTC) to the address above. After payment, you will receive a
decryptor for all your files and virtual machines. We will also delete
all information about customers and partners stolen from you from our
servers after payment. Right now you have to make a test payment 1$
after that you need write us.
30.08.2022 08:04:09 UTC
bc1qwwym65pfw864lmt9e6v3f5hv08p4v4yqp49fsn
30.08.2022 08:04:31 UTC
BTC adress
30.08.2022 08:05:03 UTC
Bonjour, ok
nous sommes d'accord pour tout cela. Cependant nous serions rassurés,
n'ayant pas eu de vos nouvelles pendant plusieurs jours, si vous pouviez
nous apporter la preuve de vos capacités à nous aider. Cela m'aiderait
à convaincre ma direction pour procéder à la suite.
31.08.2022 21:30:16 UTC
https://transfert-my-files.com/files/?file=i-9hESKh9AfKT
31.08.2022 21:30:55 UTC
Ok, wait.
01.09.2022 09:58:06 UTC
1661980198_CHSFVW050-ctk.7z
1.02kB
01.09.2022 17:20:44 UTC
Welcome. During this time, we did not
see any test or main payment from you. We have provided you with all
the evidence that we can and are ready to help you. You received the
file. Talk to your boss. We need specific deadlines for receiving
payments from you. In case you do not set us a deadline we will start
making public blogs with your date. We will also continue to attack
your clinic. It's all dragging on for too long. Our boss is not happy
with this situation. If you do not solve it in the near future you will
feel serious consequences.
02.09.2022 04:43:24 UTC
http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion/post/CcZwzmJObnllfPLb631894526d239
07.09.2022 13:41:50 UTC
Now this blog is available for viewing
only for you! If you do not give an answer on the exact date of payment
of the ransom, we will start mailing as well as calls to all partners,
patients and employees, then the blog will become public.
07.09.2022 13:42:15 UTC
This information is provided by Valéry Marchive & Julien Mousqueton