Die Ransomware-Gruppe Lockbit hat eine neue Version ihrer Schadsoftware veröffentlicht, die unter dem Namen Lockbit 5.0 bekannt ist. Laut dem Sicherheitsunternehmen Trend Micro ist diese Variante deutlich gefährlicher als ihre Vorgänger, da sie Windows-, Linux- und VMware-ESXi-Systeme gleichzeitig attackieren kann. Die Malware wurde technisch stark verbessert, indem sie Schutzmaßnahmen besser umgeht und mit verschleierten Methoden Sicherheitsanalysen erschwert. Während die Windows-Version unter anderem DLL-Reflection nutzt, erlaubt die Linux-Variante gezielte Angriffe auf bestimmte Verzeichnisse und Dateitypen. Bei ESXi kann Lockbit 5.0 virtuelle Maschinen verschlüsseln und macht die Wiederherstellung durch zufällige Dateiendungen noch schwieriger. Durch ihre modulare Architektur und plattformübergreifende Ausrichtung ist die Ransomware in der Lage, komplette Unternehmensnetzwerke lahmzulegen. Trotz früherer Erfolge der Strafverfolgungsbehörden bleibt die Gruppe widerstandsfähig, weshalb Experten dringend umfassende Schutzmaßnahmen empfehlen.
29.09.2025
