Хакеры нацелили новую версию опасного вымогателя LockBit 5.0 на Windows и Linux

Хакеры нацелили новую версию опасного вымогателя LockBit 5.0 на Windows и Linux Компания Trend Micro выявила новую и, как заявили специалисты, чрезвычайно сложную версию программы-вымогателя LockBit 5.0, которая представляет серьёзную угрозу для Windows, Linux и гипервизора VMware ESXi (ПО для управления виртуальными машинами). Обновлённая версия значительно превосходит предыдущие модификации по уровню сложности и опасности.

Хакеры нацелили новую версию опасного вымогателя LockBit 5.0 на Windows и Linux

Компания Trend Micro выявила новую и, как заявили специалисты, чрезвычайно сложную версию программы-вымогателя LockBit 5.0, которая представляет серьёзную угрозу для Windows, Linux и гипервизора VMware ESXi (ПО для управления виртуальными машинами). Обновлённая версия значительно превосходит предыдущие модификации по уровню сложности и опасности.

Для Windows хакеры создали версию с усовершенствованной системой обфускации (усиленная защита кода) и сложным механизмом загрузки, основанным на отражении в DLL-библиотеках. Кроме того, злоумышленники внедрили методы уклонения от анализа, в том числе отключение отслеживания событий и очистку журналов.

Версия для Linux действует через командную строку, предоставляя возможность выборочного шифрования папок и типов файлов. Особую тревогу экспертов вызывает версия, нацеленная на VMware ESXi: позволяет шифровать целые виртуальные инфраструктуры с помощью одной команды, что создаёт серьёзную угрозу для рабочих сред множества организаций.

LockBit 5.0 может генерировать случайные расширения файлов, что усложняет восстановление данных, отключаться при обнаружении русского языка или геолокации, также оснащена новыми методами обфускации с использованием высокоскоростного шифрования.