臭名昭著的 LockBit 勒索软件集团推出其最新版本“LockBit 5.0”

前言

近日，臭名昭著的 LockBit 勒索软件集团在网络犯罪论坛 RAMP 上宣布推出其最新版本“LockBit 5.0”，以此庆祝该组织的六周年纪念。这一消息在国际执法机构“Operation Cronos”行动重创该集团数月后发布，引发了广泛关注和质疑。

公告背景与新版本特征

LockBit 集团声称，LockBit 5.0 是从零开始全新编写的版本，包括全新的附属面板和加密器，据称“没有现有的类似产品”。与以往不同的是，该版本不再免费向潜在附属成员开放。感兴趣的网络犯罪分子需支付 500 美元的加密货币注册费，才能获得访问权限。这一变化标志着 LockBit 在运营模式上的调整，或许是为了筛选更可靠的合作伙伴，同时也反映出集团在遭受打击后试图重建的努力。

该公告恰逢 LockBit 宣称的六周年之际，虽然具体周年日期并未明确公布，但这一时间点被视为集团试图重振旗鼓的象征。早在今年早些时候，“Operation Cronos”行动由多国执法机构联合发起，成功摧毁了 LockBit 的基础设施，导致其一度陷入瘫痪。然而，此次回归公告显示，该集团的核心成员可能仍活跃于地下网络中。

集团的社区互动与联盟提议

LockBit 的运营商积极在网络犯罪社区中展开宣传，包括争取在 XSS 论坛解除封禁。为此，他们发起了一个社区投票，并承诺如果获准回归，将赞助一项价值 2 万至 3 万美元的写作比赛。这一举动旨在修复集团在地下世界的声誉，并吸引更多附属成员。

此外，LockBit 还对 DragonForce 勒索软件集团代表的提议表示积极回应。该提议建议 LockBit 与 Qilin 等主要玩家组建一个“卡特尔”或“联盟”，旨在制定共同规则、避免公开争端，并“向市场 dictation 条件”。

疑虑与潜在影响

尽管 LockBit 的回归公告看似强势，但网络安全界对此持谨慎态度。专家们提出了三种可能情景：一是原团队核心成员的真实复活；二是执法机构的“蜜罐”操作，即通过伪装平台诱捕犯罪分子；三是无关威胁行为者借机冒充 LockBit 进行重新品牌化。目前，LockBit 5.0 尚未建立公共数据泄露站点，其技术能力也未得到独立验证。

地下犯罪社区的信任也已破裂。有些论坛成员指控 LockBit 运营商曾在过去诈骗一名附属成员数万美元，这进一步加剧了疑虑。

LockBit 作为全球最活跃的勒索软件集团之一，曾多次针对企业、政府和医疗机构发起攻击，造成巨大经济损失。此次 5.0 版本的推出提醒我们，网络犯罪的威胁从未远去，企业与机构需加强防御措施，以应对潜在风险。

参考来源： https://dailydarkweb.net/lockbit-ransomware-group-unveils-version-5-0-on-its-sixth-anniversary/