LockBit ransomware tái xuất mạnh mẽ, ảnh hưởng nhiều hệ điều hành

LockBit đã tung ra phiên bản 5.0 mới, trở nên nguy hiểm hơn bao giờ hết khi tấn công song song trên Windows, Linux và VMware ESXi. Không còn hệ điều hành nào là “an toàn tuyệt đối” dưới mối đe dọa này.

Bản 5.0 sử dụng kỹ thuật che giấu mã (obfuscation) mới — chẳng hạn như tải DLL qua phản chiếu, đóng gói dữ liệu mạnh mẽ — khiến các phần mềm bảo mật khó phát hiện. Phiên bản Linux cho phép mã hóa file theo chỉ định qua dòng lệnh, còn với VMware ESXi, ransomware có thể khóa cả máy ảo, gây tê liệt hệ thống hạ tầng ảo hóa.

LockBit 5.0 cũng dùng đuôi file mã hóa ngẫu nhiên (16 ký tự) để tăng khó khăn cho việc phục hồi. Với chiến lược đa nền tảng (cross-platform), kiến trúc module và routine mã hóa ngầm, nhóm tội phạm này đang hướng tấn công cả workstation, server và hypervisor.

Dù đã có chiến dịch “Operation Cronos” năm 2024 nhằm triệt phá LockBit, nhóm vẫn phục hồi và tiếp tục hoạt động, chứng minh độ bền bỉ đáng báo động. Hiện LockBit vẫn là một trong các ransomware nguy hiểm và cần được bảo vệ chuyên sâu.