.png)
há 2 semanas
13
O grupo LockBit lançou a versão 5.0 do seu ransomware, marcando seis anos de atividade e mostrando foco em ataques cross-platform contra Windows, Linux e VMware ESXi. A Trend Micro analisou os binários e confirmou que a nova versão evolui do LockBit 4.0, mantendo algoritmos de hashing e métodos de resolução de API semelhantes.
Leia também
Como o Google usa I.A. para migrar seu próprio código
Gartner: tecnologia preemptiva terá 50% do budget de cyber
As variantes possuem funcionalidades específicas para cada sistema. No Windows, o ransomware utiliza ofuscação pesada, DLL reflection, patch do ETW API e encerra 63 serviços de segurança, além de incluir um menu de ajuda reformulado. A versão Linux oferece opções de linha de comando consistentes com a versão Windows e registra arquivos criptografados e pastas excluídas. A variante ESXi é dedicada a ambientes virtualizados, podendo comprometer múltiplas máquinas virtuais simultaneamente.
O LockBit 5.0 adiciona extensões aleatórias de 16 caracteres aos arquivos criptografados, ignora sistemas configurados em russo e limpa logs de eventos após a execução, dificultando a investigação. A obfuscação avançada e o foco em virtualização ampliam o impacto potencial em redes corporativas.
Especialistas recomendam reforçar a segurança de endpoints e redes, monitorar infraestrutura de virtualização e realizar caçadas proativas a ameaças, já que ataques a ESXi podem comprometer dezenas ou centenas de VMs de uma só vez.
English (US) · 
Portuguese (BR) ·