全球最危险的勒索软件即服务平台LockBit近日推出5.0新变种,这一消息让网络安全专家深感忧虑。据趋势科技最新技术分析显示,这个臭名昭著的勒索组织在经历执法部门打击后,正以更强大的姿态重返网络犯罪舞台。
今年初,多国执法机构联合开展的”克洛诺斯行动”成功摧毁了LockBit大量基础设施,当时被视为网络安全领域的重要胜利。然而不到一年时间,该组织就推出了功能更强大的LockBit 5.0版本。研究人员发现,这款新型勒索软件已在Windows、Linux和ESXi虚拟平台等多个系统中活跃运行。
技术分析表明,LockBit 5.0在4.0版本基础上进行了显著升级。新增的DLL反射功能允许直接从内存加载动态链接库,同时配备了更多反分析技术。特别值得注意的是,Linux版本新增了通过命令行锁定特定目录和文件类型的能力。所有版本都会添加随机16位字符串,使得数据恢复变得异常困难。
一旦系统被感染,LockBit 5.0会像前代版本一样显示勒索信息,指导受害者支付赎金,甚至还提供”客服聊天”功能进行赎金谈判。更令人担忧的是,该组织更新了其联盟激励模式,为网络犯罪分子使用该软件提供了更多经济诱因,这显然是针对去年执法行动导致服务中断后的重建举措。
随着LockBit重出江湖,网络安全威胁格局正在发生深刻变化。专家指出,这款传统勒索软件与2025年末出现的AI驱动型勒索软件PromptLock共同构成了新的威胁矩阵。企业和个人用户都需要提高警惕,及时更新防护措施,才能在这个日益复杂的网络环境中确保数据安全。
