O Grupo Lockbit Lançu A Versão 5.0 do Seu Ransomware, Marcando Seis Anos de Atividade e Mostrando Foco Em Ateques Contra Plataforma cruzada Windows, Linux e VMware Esxi. Uma tendência micro analisou os binários e confirmou uma nova versão evolui do Lockbit 4.0, algoritmos de hashing e métodos de resolução de api semelhantes.
Leia Tamboma
Como o Google EUA ia para migrar Seu Próprio Códão
Gartner: Tecnologia Preemptiva Terá 50% do Orçamento de Cyber
Como variantes, FuncionalIdades, específicas para Cada Sistema. Sem janelas, o Ransomware Utiliza ofuscaça Pesada, DLL Reflection, Patch do Etw Api E Enderra 63 Servicos de Segurança, Além de Incluir UM Menu de Ajuda Refortulado. Um versão linux ofrece OpÇões de Linha de comando consistentes com um versão windows e registra arquivos criptografados e massas exclusivas. Uma variante Esxi é Dedicada A Ambientes Virtualizados, Podendo Comprometer Múltiplas Máquinas Virtuais Simultaneaze.
O Lockbit 5.0 Adiciona extensão aleatórias de 16 caracteres aos arquivos Criptografados, ignora sistemas configurados em russo e limpa logs de eventos Após a execução, difificulando a investiga. Uma obfuscaça a avançada eo foco em virtualização Ampliam O Impacto Potencial em Redes Corporativas.
Especialistas Recomendam Reforvar a segurança de endpoints E Redes, Monitorar Infraestrutura de Virtualização e Realizar Caçadas Proativas A AMAIAS, Já que Ataques A Esx Podem Comprometer Dezenas Ou Centenas de Vms de Uma Só ViSó Vento Vés.
