LockBit a ciblé le département d’Ardèche en été 2022. Actuellement LockBit compte sa troisième version, LockBit 3.0 et possède les meilleurs accès piratés.

Selon la société Cluster 25, LockBit a rassemblé les meilleures caractéristiques des autres groupes de cyberattaque. Selon la société de renseignement Intel471, le logiciel concerné a échangé avec Conti, un autre logiciel de cyberattaque.

Inactive en espace russophone, LockBit est soupçonné d’être basé en Europe de l’Est. Une start-up ou une véritable entreprise ? Selon Nicolas Caproni, les développeurs de LockBit utilisent différents logiciels afin d'être moins visibles. Avec un marketing agressif, LockBit a attiré des affiliés.

Comme le cycle de vie d’autres logiciels de cyberattaque s’achèvent, pareillement, les rançongiciels de LockBit pourraient suivre un retrait volontaire ou finir par être arrêtés par la police.