江苏
关键词
勒索软件
在 2024 年初“Cronos 行动”导致其基础设施被查封、成员被捕后,臭名昭著的LockBit 勒索软件组织已强势回归。该组织核心管理员LockBitSupp成功重建运营体系,并于近期推出全新版本LockBit 5.0,内部代号“ChuongDong”。
这一版本标志着 LockBit 的技术能力迈入新阶段,攻击目标涵盖Windows、Linux 以及 VMware ESXi平台,攻击手法更具隐蔽性与破坏性。
自 2025 年 9 月起,LockBit 再次展开活跃攻击,已在欧美及亚洲的十余家机构中造成安全事件。其中约一半使用最新的 LockBit 5.0,其余仍在利用旧版LockBit Black。统计显示,约 80% 的感染发生在 Windows 环境,其余 20% 针对虚拟化和服务器系统。
安全公司Check Point指出,这表明 LockBit 的“勒索软件即服务(RaaS)”体系已全面恢复,其合作伙伴网络重新活跃。尽管经历全球执法打击,该组织展现出极强的韧性与重组能力。
LockBitSupp 在暗网论坛上宣布回归后,通过要求新成员支付约500 美元比特币押金以获得控制面板与加密工具的方式,重新启动加盟体系。
加强的加密与反检测机制
LockBit 5.0 版本在加密速度、混淆技术及逃避检测方面均有显著升级:
多平台支持:为 Windows、Linux 和 ESXi 提供独立构建版本,可同时攻击企业多种系统。
优化加密流程:改进加密算法以缩短防御方响应时间,实现快速全盘加密。
随机文件扩展名:加密后的文件扩展名采用随机 16 位字符,绕过特征码检测。
反分析功能强化:通过阻碍内存转储与调试行为,使取证与逆向分析更加困难。
自定义勒索信:受害者文件夹中生成带有“LockBit 5.0”标识的勒索说明,附专属谈判链接与 30 天数据公开倒计时。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
