恶意软件 LockBit“升级”至 5.0 版本，同时针对多种系统环境

IT之家 9 月 29 日消息，数据加密勒索恶意软件 LockBit 在 2023~2024 年曾入侵一系列全球重要系统，名古屋港、波音、赛百味等机构与企业都深受其害，累计造成数十亿美元损失，开发运营 LockBit 的黑客组织也因此受到了多国执法机构的联合打击。

不过根据网络安全企业趋势科技 Trend Micro 当地时间 25 日发布的一份报告，在官方的一系列行动后 LockBit 黑客组织并未消停，还将这一恶意软件迭代出了 5.0 版本和一系列派生变体，对 Windows、Linux 和博通 VMware 的 ESXi 操作系统都有威胁性。

Trend Micro 提到，LockBit 5.0 是在今年 9 月初发布的，使用了大量的混淆和打包技术，加大了分析取证难度。这一版本为被加密文件添加随机十六位扩展名以加大解密难度，还拥有更好的用户界面和更简洁的格式。

Trend Micro 表示：

Windows、Linux 和 ESXi 变体的存在证实了 LockBit 持续的跨平台战略。这使得整个企业网络（从工作站到托管数据库和虚拟化平台的关键服务器）能够同时进行攻击，而 ESXi 变体旨在削弱整个虚拟基础设施。

……

组织必须确保全面的跨平台防御到位，特别注意保护虚拟化基础设施。LockBit 5.0 的 Windows、Linux 和 ESXi 变体强化了任何操作系统或平台都不能被认为免受现代勒索软件活动的影响。