Ransomware LockBit 5.0 Tembus Windows, Linux, hingga ESXi – Backup Tak Lagi Aman!

Reporter: Tedy |

Editor: Tedy |

Rabu , 01 Oct 2025 - 23:23

LockBit 5.0 Muncul Lagi, Ransomware Ini Kini Sasar Windows, Linux, dan VMware--

KORANPRABUMULIHPOS.COM – Kelompok kriminal siber LockBit kembali menebar ancaman dengan meluncurkan versi terbaru ransomware mereka, LockBit 5.0, yang jauh lebih berbahaya.

Menurut laporan peneliti Trend Micro, varian anyar ini mampu menyerang Windows, Linux, hingga VMware ESXi secara bersamaan, membuat proses pencegahan maupun pemulihan jadi semakin sulit dibandingkan generasi sebelumnya. Analisis juga menemukan bahwa setiap varian LockBit 5.0 disesuaikan secara khusus untuk mengeksploitasi celah keamanan di sistem target.

Serangan Multi-Platform Lebih Kompleks

Windows: LockBit 5.0 menggunakan teknik DLL reflection untuk menyuntikkan payload, ditambah berlapis-lapis packing agar lolos dari deteksi sistem keamanan.
Linux: memberi opsi command-line fleksibel yang memungkinkan afiliasi memilih file atau direktori tertentu untuk diserang.
VMware ESXi: mengenkripsi mesin virtual hingga host hypervisor, membuat infrastruktur cadangan perusahaan bisa lumpuh hanya dengan sekali serangan.

Setiap file korban juga akan diberi ekstensi acak sepanjang 16 karakter, membuat proses pemulihan semakin rumit.

Ransomware Modular

Trend Micro menggambarkan LockBit 5.0 sebagai ransomware modular, di mana teknik enkripsi, bypass keamanan, hingga payload lintas platform saling terintegrasi. Evolusi ini menunjukkan strategi LockBit makin matang dalam melumpuhkan infrastruktur TI, dari workstation hingga data center virtualisasi.

Kembalinya LockBit terjadi setelah sempat digempur lewat operasi internasional Operation Cronos pada Februari 2025, ketika aparat AS dan Inggris menyita server serta membagikan kunci dekripsi untuk korban. Namun, kelompok ini kembali aktif dengan merilis versi 5.0 sekaligus membuka lagi skema afiliasi dengan janji keuntungan besar bagi mitra mereka.

Seperti sebelumnya, model afiliasi tetap jadi tulang punggung operasi: pengembang inti menyediakan ransomware, sementara para afiliasi yang menyebarkannya ke target.

LockBit 5.0 disebut makin berbahaya karena mampu mematikan sistem keamanan dan mengacaukan backup, terutama di lingkungan virtualisasi yang banyak diandalkan perusahaan untuk business continuity.

ransomware lockbit 5.0 tembus windows, linux, hingga esxi – backup tak lagi aman!                            koranprabumulihpos.com – kelompok kriminal siber lockbit kembali menebar ancaman dengan meluncurkan versi terbaru ransomware mereka, lockbit 5.0, yang jauh lebih berbahaya.
menurut laporan peneliti trend micro, varian anyar ini mampu menyerang windows, linux, hingga vmware esxi secara bersamaan, membuat proses pencegahan maupun pemulihan jadi semakin sulit dibandingkan generasi sebelumnya. analisis juga menemukan bahwa setiap varian lockbit 5.0 disesuaikan secara khusus untuk mengeksploitasi celah keamanan di sistem target.
serangan multi-platform lebih kompleks

windows: lockbit 5.0 menggunakan teknik dll reflection untuk menyuntikkan payload, ditambah berlapis-lapis packing agar lolos dari deteksi sistem keamanan.

linux: memberi opsi command-line fleksibel yang memungkinkan afiliasi memilih file atau direktori tertentu untuk diserang.

vmware esxi: mengenkripsi mesin virtual hingga host hypervisor, membuat infrastruktur cadangan perusahaan bisa lumpuh hanya dengan sekali serangan.

setiap file korban juga akan diberi ekstensi acak sepanjang 16 karakter, membuat proses pemulihan semakin rumit.
ransomware modular
trend micro menggambarkan lockbit 5.0 sebagai ransomware modular, di mana teknik enkripsi, bypass keamanan, hingga payload lintas platform saling terintegrasi. evolusi ini menunjukkan strategi lockbit makin matang dalam melumpuhkan infrastruktur ti, dari workstation hingga data center virtualisasi.
kembalinya lockbit terjadi setelah sempat digempur lewat operasi internasional operation cronos pada februari 2025, ketika aparat as dan inggris menyita server serta membagikan kunci dekripsi untuk korban. namun, kelompok ini kembali aktif dengan merilis versi 5.0 sekaligus membuka lagi skema afiliasi dengan janji keuntungan besar bagi mitra mereka.
seperti sebelumnya, model afiliasi tetap jadi tulang punggung operasi: pengembang inti menyediakan ransomware, sementara para afiliasi yang menyebarkannya ke target.
lockbit 5.0 disebut makin berbahaya karena mampu mematikan sistem keamanan dan mengacaukan backup, terutama di lingkungan virtualisasi yang banyak diandalkan perusahaan untuk business continuity.

Tag

Share

Koran Edisi Terbaru

Baca Koran Prabumulih Pos 4 Oktober 2025

Berita Terkini

Berita Terpopuler

Berita Pilihan