LockBit 勒索软件在 2023-2024 年间对全球多家重要机构和企业造成了数十亿美元的损失。尽管面临多国执法机构的联合打击，LockBit 黑客组织并未停止活动，反而推出了 5.0 版本及系列派生变体，对 Windows、Linux 以及博通 VMware 的 ESXi 操作系统均构成威胁。新版本采用了更复杂的混淆和打包技术，增加了分析难度，并为加密文件添加随机扩展名以提高解密难度。Trend Micro 的报告强调，LockBit 的跨平台战略意味着从工作站到关键服务器的整个企业网络都面临风险，特别是 ESXi 变体旨在削弱虚拟基础设施，呼吁组织加强跨平台防御，尤其关注虚拟化环境的保护。

🔐 LockBit 勒索软件已迭代至 5.0 版本，并出现了针对 Windows、Linux 和 VMware ESXi 操作系统的派生变体。这一升级表明该恶意软件的威胁范围持续扩大，能够同时攻击企业网络中的不同平台，包括关键的虚拟化基础设施。

🔍 LockBit 5.0 版本采用了大量混淆和打包技术，显著增加了网络安全分析和取证的难度。此外，新版本为被加密的文件添加了随机的十六位扩展名，旨在进一步加大受害者解密的难度，从而提高勒索成功的几率。

🌐 LockBit 黑客组织持续推行的跨平台战略，意味着任何操作系统或平台都无法被视为对现代勒索软件攻击免疫。特别是针对 ESXi 的变体，其目标是削弱整个虚拟基础设施，对依赖虚拟化技术的企业构成严重威胁。

🛡️ 面对 LockBit 及其变种的持续威胁，组织必须建立全面的跨平台防御体系。报告特别强调了保护虚拟化基础设施的重要性，以应对勒索软件在不同操作系统和平台上的协同攻击。

IT之家 9 月 29 日消息，数据加密勒索恶意软件 LockBit 在 2023~2024 年曾入侵一系列全球重要系统，名古屋港、波音、赛百味等机构与企业都深受其害，累计造成数十亿美元损失，开发运营 LockBit 的黑客组织也因此受到了多国执法机构的联合打击。

不过根据网络安全企业趋势科技 Trend Micro 当地时间 25 日发布的一份报告，在官方的一系列行动后 LockBit 黑客组织并未消停，还将这一恶意软件迭代出了 5.0 版本和一系列派生变体，对 Windows、Linux 和博通 VMware 的 ESXi 操作系统都有威胁性。

Trend Micro 提到，LockBit 5.0 是在今年 9 月初发布的，使用了大量的混淆和打包技术，加大了分析取证难度。这一版本为被加密文件添加随机十六位扩展名以加大解密难度，还拥有更好的用户界面和更简洁的格式。

Trend Micro 表示：

Windows、Linux 和 ESXi 变体的存在证实了 LockBit 持续的跨平台战略。这使得整个企业网络（从工作站到托管数据库和虚拟化平台的关键服务器）能够同时进行攻击，而 ESXi 变体旨在削弱整个虚拟基础设施。

……

组织必须确保全面的跨平台防御到位，特别注意保护虚拟化基础设施。LockBit 5.0 的 Windows、Linux 和 ESXi 变体强化了任何操作系统或平台都不能被认为免受现代勒索软件活动的影响。