Grupo de cibercriminosos volta a atuar com nova variante mais letal

LockBit 5.0, nova variante do ransomware, volta a atacar sistemas Windows, Linux e ESXi, trazendo novos métodos de criptografia e evasão.

O grupo de cibercriminosos LockBit está ativo novamente, após um período de inatividade desde fevereiro, quando foi alvo de investigações policiais. O retorno das atividades coincide com o sexto aniversário do LockBit, que agora ataca sistemas Windows, Linux e ESXi. A nova variante, LockBit 5.0, é uma evolução do código original e traz um foco em ataques multiplataforma.

Características da nova variante

O LockBit 5.0 apresenta várias características novas, como extensões de arquivos aleatórias com 16 caracteres e a capacidade de apagar logs de eventos após a criptografia. Essa versão é mais rápida e furtiva, dificultando a detecção por antivírus. Além disso, o ransomware evita infectar sistemas configurados em russo, o que sugere que o grupo pode ter raízes na região.

Funcionalidade e impacto

A versão para Windows do LockBit 5.0 permite que o atacante escolha quais pastas criptografar e quais ignorar, oferecendo uma interface de usuário mais organizada. Ao ser executado, o ransomware gera uma nota de resgate e direciona a vítima para um site de vazamento. A versão Linux mantém as mesmas funcionalidades, enquanto a variante para ESXi é preocupante, pois pode comprometer uma companhia inteira ao atacar a infraestrutura de virtualização.

Conclusão

Com o retorno do LockBit, é fundamental que empresas e usuários estejam cientes dos riscos e tomem medidas de segurança necessárias para proteger seus sistemas. O monitoramento contínuo das atividades do grupo é essencial para prevenir ataques futuros.