🔒 **LockBit 5.0 全新发布，标志着该勒索软件集团在遭受打击后的重振努力**：LockBit 集团在“Operation Cronos”行动后，选择在其六周年之际推出全新版本的 LockBit 5.0。据称，该版本是“从零开始全新编写”，拥有全新的附属面板和加密器，技术上宣称“没有现有的类似产品”。此次更新不仅是技术上的迭代，更是该集团试图恢复其在网络犯罪领域影响力的重要信号。

💰 **运营模式调整，提高准入门槛与筛选机制**：与以往不同，LockBit 5.0 不再免费向潜在附属成员开放，而是要求感兴趣的网络犯罪分子支付 500 美元的加密货币注册费才能获得访问权限。这一变化表明 LockBit 在运营策略上的调整，旨在提高合作伙伴的质量和可靠性，同时也是在遭受重大打击后重建其犯罪网络的尝试。

🤝 **积极寻求社区支持与潜在联盟，但信任危机犹存**：LockBit 运营商正积极在网络犯罪社区中进行宣传，包括争取在 XSS 论坛的解封，并承诺赞助写作比赛以修复声誉。同时，他们对与其他勒索软件集团（如 DragonForce）组建“卡特尔”或“联盟”的提议表示积极回应，试图在地下世界建立更稳固的合作关系。然而，地下犯罪社区对其信任已出现裂痕，有成员指控 LockBit 运营商曾有诈骗行为，这给其回归蒙上阴影。

❓ **回归真实性存疑，专家提出多种可能性**：尽管 LockBit 发布了回归公告，但网络安全界对此持谨慎态度。专家提出了三种可能性：一是原团队核心成员的真实复活；二是执法机构精心策划的“蜜罐”行动，旨在诱捕犯罪分子；三是无关的威胁行为者借机冒充 LockBit 进行重新品牌化。目前，LockBit 5.0 的技术能力尚未得到独立验证，且其公共数据泄露站点也未建立，这些因素都增加了对其回归真实性的疑虑。

网安情报攻防站 2025-09-10 09:18 上海

前言

近日，臭名昭著的 LockBit 勒索软件集团在网络犯罪论坛 RAMP 上宣布推出其最新版本“LockBit 5.0”，以此庆祝该组织的六周年纪念。这一消息在国际执法机构“Operation Cronos”行动重创该集团数月后发布，引发了广泛关注和质疑。

公告背景与新版本特征

LockBit 集团声称，LockBit 5.0 是从零开始全新编写的版本，包括全新的附属面板和加密器，据称“没有现有的类似产品”。与以往不同的是，该版本不再免费向潜在附属成员开放。感兴趣的网络犯罪分子需支付 500 美元的加密货币注册费，才能获得访问权限。这一变化标志着 LockBit 在运营模式上的调整，或许是为了筛选更可靠的合作伙伴，同时也反映出集团在遭受打击后试图重建的努力。

该公告恰逢 LockBit 宣称的六周年之际，虽然具体周年日期并未明确公布，但这一时间点被视为集团试图重振旗鼓的象征。早在今年早些时候，“Operation Cronos”行动由多国执法机构联合发起，成功摧毁了 LockBit 的基础设施，导致其一度陷入瘫痪。然而，此次回归公告显示，该集团的核心成员可能仍活跃于地下网络中。

集团的社区互动与联盟提议

LockBit 的运营商积极在网络犯罪社区中展开宣传，包括争取在 XSS 论坛解除封禁。为此，他们发起了一个社区投票，并承诺如果获准回归，将赞助一项价值 2 万至 3 万美元的写作比赛。这一举动旨在修复集团在地下世界的声誉，并吸引更多附属成员。

此外，LockBit 还对 DragonForce 勒索软件集团代表的提议表示积极回应。该提议建议 LockBit 与 Qilin 等主要玩家组建一个“卡特尔”或“联盟”，旨在制定共同规则、避免公开争端，并“向市场 dictation 条件”。

疑虑与潜在影响

尽管 LockBit 的回归公告看似强势，但网络安全界对此持谨慎态度。专家们提出了三种可能情景：一是原团队核心成员的真实复活；二是执法机构的“蜜罐”操作，即通过伪装平台诱捕犯罪分子；三是无关威胁行为者借机冒充 LockBit 进行重新品牌化。目前，LockBit 5.0 尚未建立公共数据泄露站点，其技术能力也未得到独立验证。

地下犯罪社区的信任也已破裂。有些论坛成员指控 LockBit 运营商曾在过去诈骗一名附属成员数万美元，这进一步加剧了疑虑。

LockBit 作为全球最活跃的勒索软件集团之一，曾多次针对企业、政府和医疗机构发起攻击，造成巨大经济损失。此次 5.0 版本的推出提醒我们，网络犯罪的威胁从未远去，企业与机构需加强防御措施，以应对潜在风险。