A Trend Micro identificou uma nova variante do ransomware LockBit, chamada LockBit 5.0, que se mostra significativamente mais perigosa do que suas versões anteriores. Lançado em setembro de 2025, o LockBit 5.0 apresenta uma interface aprimorada e capacidades furtivas inovadoras, além de uma encriptação mais rápida. Os pesquisadores observaram que o ransomware agora possui versões para Windows, Linux e ESXi, o que representa uma escalada crítica nas suas capacidades, especialmente na virtualização VMWare. O novo vírus permite que os atacantes escolham quais pastas encriptar ou ignorar e oferece modos de operação como “invisível” e “verbal”. Além disso, o LockBit 5.0 utiliza técnicas de evasão, como a substituição de APIs, dificultando a detecção pelo Windows. O grupo responsável pelo ransomware também implementou um sistema de suporte via chat para negociação de resgates, complicando ainda mais a recuperação dos dados para as vítimas. A nova versão mantém a geolocalização para evitar ataques em regiões onde a língua russa é detectada, o que demonstra uma evolução nas táticas do grupo criminoso. Com a continuidade das operações do LockBit, mesmo após ações de autoridades em 2024, a ameaça se torna cada vez mais relevante para empresas em todo o mundo, incluindo o Brasil.
Fonte: https://canaltech.com.br/seguranca/novo-ransomware-lockbit-ganha-novas-capacidade-e-esta-mais-perigoso-do-que-nunca/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
30/09/2025 • Risco: ALTO
RANSOMWARE
Novo ransomware LockBit 5.0 é mais perigoso do que nunca
RESUMO EXECUTIVO
O LockBit 5.0 representa uma ameaça crescente para empresas brasileiras, com suas capacidades de encriptação e evasão aprimoradas. A necessidade de ações proativas para mitigar riscos é urgente, especialmente considerando os impactos financeiros e de conformidade associados a ataques de ransomware.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados a resgates e perda de dados podem ser substanciais.
Operacional
Dificuldade na recuperação de dados e extorsão financeira das vítimas.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']
📊 INDICADORES CHAVE
1/3 das empresas pagam resgates, mas não recuperam dados.
Indicador
LockBit 5.0 é a versão mais recente após 6 anos de operação do grupo.
Contexto BR
O ransomware possui versões para Windows, Linux e ESXi.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença de arquivos suspeitos e monitorar logs de segurança.
2
Implementar atualizações de segurança e reforçar políticas de backup.
3
Monitorar continuamente atividades de rede e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a evolução do LockBit 5.0, que representa uma ameaça significativa à segurança de dados e operações empresariais.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamentos de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
