Novo Ransomware LockBit: Mais Perigoso do que Nunca

A Trend Micro identificou uma nova variante do ransomware LockBit, descrita como “significativamente mais perigosa” do que versões anteriores. O próprio grupo hacker responsável pelo vírus já havia anunciado, em setembro, o lançamento do LockBit 5.0, marcando o sexto aniversário da gangue.

O LockBit 5.0 apresenta uma evolução agressiva das táticas do grupo, com uma interface aprimorada, capacidades furtivas inovadoras e encriptação mais rápida. Além disso, o vírus possui várias opções e ferramentas para executar o ataque ransomware, como seleção das pastas a serem encriptadas ou ignoradas, modos de operação como “invisível” e “verbal”, configurações de notas, encriptação e filtragem.

Características do LockBit 5.0

• Interface aprimorada
• Capacidades furtivas inovadoras
• Encriptação mais rápida
• Seleção das pastas a serem encriptadas ou ignoradas
• Modos de operação como “invisível” e “verbal”
• Configurações de notas, encriptação e filtragem

O ransomware gera uma nota com assinatura LockBit e leva a vítima a um site dedicado aos seus dados vazados. O usuário é apresentado a um “Chat com o suporte” por onde negocia o resgate de seus arquivos com os criminosos. Além disso, o LockBit 5.0 usa geolocalização para não executar o ataque caso seja detectada língua russa ou localização do usuário na Rússia.

As características do vírus são muito parecidas entre as versões para os diferentes sistemas operacionais, e a variante ESXi mira especificamente na virtualização VMWare, o que os especialistas consideraram como uma “escalada crítica” nas capacidades do ransomware.

Este conteúdo pode conter links de compra.

Fonte: link