LockBit 5.0: Ameaça Ransomware Retorna Mais Poderosa e Multiplataforma

O grupo de cibercriminosos LockBit, conhecido por seus ataques de ransomware, ressurgiu após um período de inatividade desde fevereiro de 2025. A nova versão, apelidada de LockBit 5.0, demonstra uma evolução significativa, sendo mais rápida, furtiva e consideravelmente mais difícil de detectar que suas antecessoras.

Descobertas recentes da empresa de cibersegurança Trend Micro indicam que não se trata de uma imitação, mas de uma evolução direta do código original do LockBit 4.0. O grupo mantém sua tática de evitar sistemas configurados em russo e aprimorou sua capacidade de apagar rastros e desativar softwares de segurança.

Características Chave do LockBit 5.0

  • Ataques Multiplataforma: Foco em Windows, Linux e ESXi para maximizar o alcance dos danos.
  • Furtividade Aprimorada: O malware apaga logs de eventos e desliga serviços de antivírus para evitar detecção.
  • Criptografia Complexa: Renomeia arquivos com extensões aleatórias de 16 caracteres, dificultando a recuperação.
  • Ofuscação Avançada: Utiliza técnicas como DLL reflection para carregar o código malicioso diretamente na memória, evitando a análise de arquivos no disco.

Análise por Plataforma

Windows: Interface Amigável para o Atacante

A versão para Windows inova ao incluir um painel de ajuda acessado pelo parâmetro -h. Isso oferece ao invasor uma interface organizada com opções para selecionar pastas, ativar modos invisíveis e aplicar filtros, algo inédito nas versões anteriores.

Linux: Flexibilidade e Geração de Relatórios

A variante para Linux espelha as funcionalidades da versão Windows, com uma linha de comando similar que garante alta flexibilidade. Uma característica notável é a capacidade de gerar logs detalhados e um resumo final do ataque, indicando o total de arquivos afetados. Essa funcionalidade sugere que o malware pode ser utilizado por afiliados que necessitam de um feedback preciso de suas ações.

ESXi: O Alvo de Maior Impacto

A versão que mais preocupa os especialistas é a projetada para atacar o ESXi, um software utilizado para criar e gerenciar servidores virtuais. Ao comprometer a infraestrutura de virtualização, um único ataque pode paralisar as operações de uma companhia inteira.

Atacar a infraestrutura de virtualização é a forma mais eficiente de paralisar operações e maximizar o impacto nos negócios.

O LockBit 5.0 para ESXi mantém os comandos das outras versões, mas adiciona parâmetros específicos para arquivos de configuração e pastas de máquinas virtuais (VMs), demonstrando que o grupo está mirando estrategicamente onde pode causar o maior estrago possível.

Fonte Tec Mundo, Out 2025

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Nova Diretriz de Cardiologia: Pressão 12 por 8 é Pré-Hipertensão

Imagem
Entenda o que muda com a recente atualização da Sociedade Brasileira de Cardiologia e como isso impacta a sua saúde cardiovascular. Uma nova diretriz anunciada pela Sociedade Brasileira de Cardiologia reclassificou os níveis de pressão arterial, trazendo um novo alerta para a saúde de milhões de brasileiros. A conhecida pressão "12 por 8" (120/80 mmHg), anteriormente considerada ideal, agora se enquadra na faixa de pré-hipertensão . Essa mudança visa ampliar a prevenção e incentivar a adoção de hábitos saudáveis mais cedo, reduzindo o risco de doenças cardíacas no futuro. Como Fica a Nova Classificação da Pressão Arterial? Normal: Pressão abaixo de 120/80 mmHg. Pré-Hipertensão: Entre 120/80 mmHg e 139/89 mmHg. Sinal...
Leia mais

Nova Droga Mostra Ser 20.000 Vezes Mais Eficaz Contra Células de Câncer

Imagem
Cientistas da Universidade Northwestern redesenharam um medicamento de quimioterapia clássico usando nanotecnologia, aumentando drasticamente sua potência e segurança, sem efeitos colaterais detectáveis em modelos animais. Em um avanço significativo para a terapia do câncer, pesquisadores reestruturaram o conhecido medicamento quimioterápico 5-fluorouracil (5-Fu). A nova abordagem transforma um composto que normalmente é pouco solúvel e fraco em um tratamento de alta potência e precisão. O Problema da Quimioterapia Tradicional O medicamento 5-Fu é amplamente utilizado, mas apresenta dois grandes desafios: é "pouco solúvel" (menos de 1% se dissolve em fluidos biológicos) e não é seletivo. Por não se dissolver bem, o corpo não consegue absorvê-lo eficientemente. Além disso, por atacar tanto células cancerígenas quanto saudáveis, ele causa uma série de efeitos colaterais graves, como náusea, fadiga e, em casos raros, até insuficiência cardí...
Leia mais