网络安全公司趋势科技警告称,名为LockBit的网络犯罪团伙已发布其勒索软件的升级版5.0版本(LockBit 5.0),该版本“危险性显著提升”。这款恶意软件如今可同时攻击Windows、Linux和VMware ESXi环境。
得益于新的混淆技术——例如Windows系统中的DLL反射和激进打包——LockBit 5.0能够规避已知安全解决方案。其Linux版本支持通过命令行对目录和文件类型实施精准攻击。针对VMware ESXi,该恶意软件会加密虚拟机,可能导致整个基础设施瘫痪。随机生成的16位文件扩展名使得加密数据恢复工作极为困难。
趋势科技分析指出:Windows、Linux和ESXi变体的共存印证了LockBit持续推行跨平台策略,能够对包括虚拟化环境在内的整个企业网络发起同步攻击。所有变体均采用的重度混淆技术及整体技术改进,使得LockBit 5.0的危险性远超其前代版本。
随着LockBit实施跨平台勒索软件战略,其模块化架构和隐蔽加密程序现已同时威胁到工作站、服务器和超级管理程序。趋势科技强调:“面对现代勒索软件攻击浪潮,任何操作系统或平台都无法被视为绝对安全。”
尽管国际警方在2024年发起“克洛诺斯行动”,10国执法部门联合查抄了LockBit的服务器与密钥,但该组织仍展现出顽强的生存能力。LockBit的三个变体至今保持活跃,使其成为当前最具威胁的网络犯罪团伙之一。
企业应采取全面防护措施应对勒索软件威胁,包括实施定期数据备份、强化端点安全,并对虚拟化基础设施给予特殊保护。勒索软件可能造成的损害涵盖从数据丢失到关键系统停摆等所有环节。
