Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada

Opisi virusa, 26.09.2025, 13:00 PM

Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit objavila je novu verziju ransomware-a u septembru 2025. kako bi obeležila šestu godišnjicu grupe.

LockBit 5.0 ima varijante za Windows, Linux i ESXi sisteme, što napadačima omogućava istovremene napade na cele mreže - od radnih stanica do servera sa bazama podataka i virtuelnim mašinama. Posebno zabrinjava verzija za ESXi, jer omogućava šifrovanje čitavih virtuelnih okruženja jednim payload-om.

Nova verzija donosi niz poboljšanja: brže šifrovanje, bolje izbegavanje detekcije i uklanjanje markera infekcije, što otežava analizu. Novina je i dodavanje ekstenzije sa 16 nasumičnih znakova fajlovima nakon šifrovanja, što dodatno komplikuje oporavak. LockBit 5.0 koristi napredne anti-forenzičke tehnike.

Nova verzija ransmware-a nudi sofisticirane opcije za napadače: izbor direktorijuma, različiti režimi rada (nevidljivi, detaljni), podešavanja šifrovanja, podešavanje poruka o otkupu, opcije filtriranja i primere upotrebe.

Nakon infekcije, ransomware generiše poruku o otkupu i usmerava žrtve na namenski sajt za curenje informacija. Infrastruktura održava uspostavljeni model interakcije sa žrtvama LockBit-a, sa pojednostavljenim odeljkom „Ćaskanje sa podrškom“ za pregovore o otkupu.

Kao i kod prethodnih verzija LockBita, nova verzija proverava geolokaciju, prekidajući izvršavanje kada se otkriju podešavanja ruskog jezika ili ruska geolokacija.

Istraživači napominju da LockBit 5.0 zadržava veliki deo koda iz verzije 4.0, što znači da se radi o evolutivnom razvoju, a ne potpunom „resetu“.

Istorijat verzija LockBit ransomware-a

» LockBit 1.0 je objavljen u januaru 2020. kao ransomware „ABCD“.

» LockBit 2.0 (LockBit Red) je objavljen u junu 2021. zajedno sa StealBit-om, alatom grupe za krađu podataka.

» LockBit Linux je objavljen u oktobru 2021., sa podrškom za Linux i VMWare ESXi sisteme.

» LockBit 3.0 (LockBit Black) je objavljen u martu 2022. a njegov kod je procureo šest meseci kasnije zahvaljujući nezadovoljnom programeru grupe.

» LockBit Green je objavljen u januaru 2023. a promovisao ga je LockbitSupp (Dmitrij Horošev) kao novu veliku verziju - činjenicu koju su kasnije porekli mnogi stručnjaci za bezbednost, koji su otkrili da je u pitanju rebrendirana verzija Conti šifratora.

» LockBit 4.0 je najavljen krajem 2024. i zvanično je objavljen u februaru 2025. 4.0 je doneo nove funkcije fokusirane na izbegavanje antivirusnog softvera. Međutim, stručnjaci za bezbednost su primetili da je ova verzija bila čak nekoliko koraka unazad u odnosu na LockBit 3.0.

I pored međunarodne policijske akcije sprovedene 2024. protiv njihove infrastrukture, LockBit pokazuje otpornost i sposobnost da ostane ispred konkurencije kroz „agresivnu evoluciju“ svojih taktika, tehnika i procedura. Ova nova verzija dodatno komplikuje odbranu organizacija, jer kombinuje brzinu, fleksibilnost i napredne metode prikrivanja tragova.