LockBit 5.0变体：跨平台勒索软件的噩梦

LockBit是臭名昭著的勒索软件团伙，运营着全球最危险的勒索软件即服务平台。据报道，LockBit现已携新变体LockBit 5.0回归，该勒索软件已在活跃使用。

2024年初，执法机构特别工作组开展了“克罗诺斯行动”，摧毁了该高产勒索团伙的多个重要基础设施。作为勒索软件即服务提供商，该团伙向关联组织出售用于黑客攻击的工具和软件。这在当时被视为重大胜利。一年后的今天，LockBit似乎卷土重来，根据趋势科技的技术分析，这并非好消息。

9月初，LockBit宣布推出其勒索软件新版本LockBit 5.0。此后，趋势科技研究人员一直在寻找LockBit 5.0在野使用的实例。该公司不仅在Windows、Linux和ESXi上找到了实例，而且对LockBit 5.0的分析表明，这是该团伙迄今制作的最先进的勒索软件。

技术特性分析

根据趋势科技的报告，5.0版本与4.0版本共享一些共同元素，这意味着它是演进而非全新的勒索软件。新版本增加了可怕的功能，如DLL反射、一些新的反分析技术，以及针对Linux变体的命令行定位特定目录和文件类型的能力。所有版本还添加了随机16位字符串，使得数据恢复更加困难。

一旦勒索软件控制您的计算机，其行为似乎与之前的LockBit版本相同，您会在文本文件中收到勒索说明，指示支付赎金的地点。还有“与支持聊天”选项可用于协商赎金。

除了技术细节，据报道LockBit的关联激励模式已更新，为恶意行为者使用该软件提供了更多激励。据称，此次更新旨在在去年“克罗诺斯行动”导致服务中断后重新招募人员。

随着LockBit重新活跃，它加入了2025年夏末出现的新一代AI驱动勒索软件行列，后者也被称为PromptLock。因此，如果您尚未关注最新的网络安全威胁和诈骗，现在是重新了解如何确保互联网安全的好时机。