Lockbit es la notoria pandilla de ransomware responsable de ejecutar una de las plataformas de rangos más peligrosos del mundo (RAAS). Ahora, según los informes, el Lockbit se devuelve con el Lockbit 5.0, una nueva versión del ransomware del grupo que ya está en uso activo.
A principios de 2024, un grupo de trabajo de las agencias de aplicación de la ley operó la Operación Cronos, que hizo varias grandes piezas de infraestructura de Prafulla. Ransomware Grupo. Como proveedor de RAAS, el grupo vendió equipos y software que los aliados podrían usar para sus propias operaciones de piratería. Fue visto como una gran victoria en ese momento. Un año después, parece que el Lockbit ha vuelto y, según A. análisis técnico Por Trend Micro, esta no es una buena noticia.
A principios de septiembre, Lockbit anunció una nueva versión de su software de ransomware, Lockbit 5.0. Desde entonces, la tendencia de los micro investigadores se ha utilizado para usar Lockbit 5.0 en la naturaleza, por así decirlo. No solo la compañía era capaz de encontrar ejemplos en Windows, Linux y ESXi (máquina virtual), sino que su análisis de Lockbit versión 5.0 mostró que es el ransomware más avanzado que el grupo ha creado hasta ahora.
Velocidad de la luz
Según el Trend Micro, la versión 5.0 comparte algunos elementos comunes con la versión 4.0, lo que significa que es un desarrollo en lugar de una pieza de rangesware completamente nueva. La nueva versión agrega características terribles a una reflexión de DLL (capacidad de cargar DLL desde la memoria), algunas nuevas técnicas anti-análisis y variantes-Linux: la capacidad de usar la línea de comandos para apuntar a directores y tipos de archivos específicos. Todas las versiones también agregan una cadena aleatoria de 16 bits que es muy difícil de recuperar sus datos.
Una vez que el ransomware controla su computadora, se comporta de la misma manera que las antiguas versiones de Lockbit, donde obtiene una nota de rescate en un archivo de texto, dónde con las instrucciones a dónde ir para pagar su rescate. También hay una opción para “chatear con soporte” para interactuar en Ransom.
Además de los detalles técnicos, es Reportado Los modelos de incentivos relevantes del Lockbit se han actualizado, dando a los malos actores aún más incentivos para usar el software. Supuestamente, Refresh significaba que las personas tenían que reclutar en Lockbit después de atender el servicio debido a la Operación Chronos el año pasado.
Con el Lockbit de vuelta en acción, se incluye en uno AI-Nueva Generación de Ranmware operada Se convirtió en un éxito en el mercado a fines del verano en 2025, también conocido como una Lock Lock. Por lo tanto, si no acelera los últimos peligros y estafas de seguridad cibernética, ahora es un buen momento para refrescarte Cómo estar a salvo en Internet,
Sujeto
Aplicaciones y software cibernético
