Lockbit é a notória gangue de ransomware responsável por administrar uma das plataformas de ransomware mais perigosas do mundo (RAAS). Agora, o Lockbit retornou com o Lockbit 5.0, uma nova variante do ransomware do grupo que já está em uso ativo.
No início de 2024, uma força -tarefa das agências policiais conduzidas Operação Cronosque derrubou várias grandes peças de infraestrutura do prolífico Ransomware grupo. Como provedor do RAAS, o grupo vendeu ferramentas e software program que as afiliadas poderiam usar para suas próprias operações de hackers. Foi visto como uma grande vitória na época. Bem mais de um ano depois, parece que Lockbit está de volta e, de acordo com um Análise técnica Por Pattern Micro, isso não é uma boa notícia.
No início de setembro, Lockbit anunciou uma nova versão de seu software program de ransomware, o Lockbit 5.0. Desde então, os micro pesquisadores de tendências procuram exemplos de Lockbit 5.0 sendo usados na natureza, por assim dizer. A empresa não apenas conseguiu encontrar exemplos no Home windows, Linux e Esxi (Máquinas Virtuais), mas sua análise do Lockbit versão 5.0 mostrou que é o ransomware mais avançado que o grupo já fez.
Velocidade de luz mashable
De acordo com a Pattern Micro, a versão 5.0 compartilha alguns elementos comuns com a versão 4.0, o que significa que é uma evolução e não uma peça de ransomware totalmente nova. A nova versão adiciona recursos horríveis como um Reflexão da DLL (A capacidade de carregar uma DLL da memória), algumas novas técnicas de anti-análise e-para a variante Linux de qualquer maneira-a capacidade de usar a linha de comando para direcionar diretórios e tipos de arquivos específicos. Todas as versões também adicionam uma sequência aleatória de 16 bits para tornar seus dados de volta muito mais.
Depois que o ransomware assume o controle do seu computador, parece se comportar da mesma maneira que as versões anteriores do Lockbit, onde você obtém uma nota de resgate em um arquivo de texto com instruções sobre onde ir para pagar seu resgate. Há também a opção de “conversar com suporte” para negociar o resgate.
Além dos detalhes técnicos, é foi relatado O modelo de incentivo de afiliados da Lockbit foi atualizado, dando aos maus atores ainda mais incentivos para usar o software program. Alegadamente, a atualização foi feita para recrutar pessoas de volta para Lockbit após a interrupção do serviço causada pela Operação Cronos no ano passado.
Com Lockbit de volta em ação, ele se junta a um Nova geração de ransomware movido a IA Isso chegou ao mercado no remaining do verão de 2025, também conhecido como Promptlock. Então, se você não estiver de acordo com as mais recentes ameaças e golpes de segurança cibernética, agora é um ótimo momento para se refrescar Como estar seguro na web.
Tópicos
Aplicativos e segurança cibernética de software program
