{"id":316272,"date":"2025-09-29T11:14:05","date_gmt":"2025-09-29T09:14:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=316272"},"modified":"2025-09-30T07:12:53","modified_gmt":"2025-09-30T05:12:53","slug":"lockbit-5-0-ist-zurueck-zielt-auf-linux-windows-und-esxi","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/09\/29\/lockbit-5-0-ist-zurueck-zielt-auf-linux-windows-und-esxi\/","title":{"rendered":"LockBit 5.0 ist zur\u00fcck; zielt auf Linux, Windows und ESXi"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Eigentlich sollte die LockBit-Infrastruktur ja mit der Operation Cronos zerschlagen sein. Trend Micro schl\u00e4gt jetzt Alarm, denn man ist auf eine neue Variante LockBit 5.0 gesto\u00dfen. Die Malware greift Systeme mit Linux, Windows sowie VMware ESXi-Instanzen an.<\/p>\n

<\/p>\n

R\u00fcckblick auf LockBit<\/h2>\n

\"\"Lockbit<\/a>\u00a0ist eine russischsprachige Gruppe, welche Ransomware-as-a-Service ( RaaS) betreibt. Bei diesem-Modell wird die Ransomware und die Infrastruktur anderen Cyberkriminellen, den sogenannten Affiliates, zur Verf\u00fcgung gestellt, die dann die Angriffe durchf\u00fchren. Dadurch kann LockBit seine Operationen skalieren und eine gr\u00f6\u00dfere Anzahl von Opfern erreichen. LockBit wendet auch die Technik der doppelten Erpressung an, indem es gestohlene Daten auf seinem Blog ver\u00f6ffentlicht, wenn das L\u00f6segeld nicht gezahlt wird.<\/p>\n

Die Gruppe wurde erstmals im Jahr 2019 durch eine Schadsoftware namens ABCD bekannt. Seit dem Jahr 2020 gibt es die Ransomware Lockbit, mit der auch ein Affiliate-Programm besteht. Inzwischen schreiben Sicherheitsforscher von Lockbit 2.0, Lockbit 3.0, um die einzelnen Versionen der Ransomware zu bezeichnen.<\/p>\n

Die Gruppe wird f\u00fcr zahlreiche Cybervorf\u00e4lle verantwortlich gemacht (der verlinkte Wikipedia-Artikel nennt Opfer, und hier im Blog gibt es ebenfalls zahlreiche Beitr\u00e4ge zu Opfern der Gruppe). Einzelne Mitglieder der Gruppe wurden bereits (in Abwesenheit) von der US-Justiz angeklagt. Auf den russischen Hacker Michail Pawlowitsch Matweew ist ein Kopfgeld von 10 Millionen US-Dollar ausgesetzt.<\/p>\n

Im Februar 2024 wurde dann bekannt, dass Strafverfolger rund um das US FBI die Infrastruktur der LockBit-Gruppe zerschlagen h\u00e4tten (siehe Operation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang<\/a>). Eigentlich sollten die damit aus dem Gesch\u00e4ft sein.<\/p>\n

Aber ich hatte bereits erw\u00e4hnt, dass die Gruppe danach drei ihrer Darknet-Seiten wieder er\u00f6ffnete. Die Gruppe arbeitete daran, die Infrastruktur wieder in Betrieb zu nehmen.\u00a0\"\"Weiterhin wurde im Mai 2025 bekannt, dass die Onion-Webseite der LockBit-Gruppe gehackt worden ist (siehe\u00a0Die LockBit-Onion-Website wurde gehackt<\/a>). Das war die Webseite, \u00fcber die die LockBit-Gruppe Verhandlungen mit ihren Opfer f\u00fchrten. Der Hacker hat angeblich die Datenbank abgezogen und geleakt. Die Datenbank enthielt Bitcoin-Wallet-Adressen, private Schl\u00fcssel, Chat-Protokolle der Grupps sowie Informationen \u00fcber ihre Partner.<\/p>\n

LockBit 5.0 zur\u00fcck und zielt auf Linux, Windows, ESXi<\/h2>\n

Nun schl\u00e4gt Trend Micro Alarm<\/a>, denn es gibt eine neue Ransomware-Variante LockBit 5.0. Diese ist Alarm laut Trend Micro deutlich gef\u00e4hrlicher ist als fr\u00fchere Versionen. Denn die neue Variante kann nun gleichzeitig Windows-, Linux- und VMware ESXi-Umgebungen angreifen. Im Artikel vom 25. September 2025 haben sie die neuesten Erkenntnisse zu LockBit 5.0 ver\u00f6ffentlicht. Hier die Kernpunkte:<\/p>\n