Хакеры нацелили новую версию опасного вымогателя LockBit 5.0 на Windows и Linux

Для Windows хакеры создали версию с усовершенствованной системой обфускации (усиленная защита кода) и сложным механизмом загрузки, основанным на отражении в DLL-библиотеках. Кроме того, злоумышленники внедрили методы уклонения от анализа, в том числе отключение отслеживания событий и очистку журналов.

Версия для Linux действует через командную строку, предоставляя возможность выборочного шифрования папок и типов файлов. Особую тревогу экспертов вызывает версия, нацеленная на VMware ESXi: позволяет шифровать целые виртуальные инфраструктуры с помощью одной команды, что создаёт серьёзную угрозу для рабочих сред множества организаций.

LockBit 5.0 может генерировать случайные расширения файлов, что усложняет восстановление данных, отключаться при обнаружении русского языка или геолокации, также оснащена новыми методами обфускации с использованием высокоскоростного шифрования.