U3nMoaJ3iNrFx8Qwkwmw7d-1280-80.jpg
Virusi LockBit rikthehet më i rrezikshëm se kurrë, sipas ekspertëve
Data: 29/09/2025 02:09
Te rejat nga bota | Trendet në teknologji

Malueri i rrezikshëm LockBit është rikthyer, dhe sipas ekspertëve, tani paraqet kërcënim më serioz se kurrë më parë. Sipas një analize të publikuar nga studiuesit e sigurisë në Trend Micro, varianti më i fundit i këtij ransomware, i quajtur LockBit 5.0, u zbulua në shtator 2025, ndërsa grupi festonte gjashtëvjetorin me këtë version të ri të kriptuesit.

Teknologji të avancuara dhe objektiva të ndryshëm

LockBit 5.0 sjell disa përmirësime të theksuara krahasuar me versionin e mëparshëm 4.0, duke u fokusuar në platforma të shumta si Windows, Linux, dhe ESXi. Ky version i ri përdor teknika të avancuara obfuskimi për të fshehur kodin e tij dhe aplikon metoda të reja anti-analize. Për shembull, ngarkon payload-in përmes DLL reflection dhe çaktivizon Windows Event Tracing duke modifikuar API-në EtwEventWrite. Për më tepër, kriptuesi e zgjidh përdorimin e API-ve të Windows në mënyrë dinamike gjatë kohës së ekzekutimit, duke e bërë analizën statike shumë më të vështirë. Ai mbyll gjithashtu shërbimet e sigurisë duke përkrahur krahasime të përmbledhura kundër një liste të koduar, ndërsa nuk lë më shënues të infeksionit në regjistër, ndryshe nga versionet e mëparshme.

Aktiviteti, ruajtja e privatësisë së viktimave dhe operacionet e ndërprera

Krahas këtyre, ransomware shton një shtesë të rastësishme 16-shkronjash në fund të skedarëve të kriptuar dhe përfshin madhësinë origjinale të skedarit në pjesën fundore të kriptuar. Automatikisht shmangen sistemet që përdorin rusishten, praktikë kjo e njohur që nga versionet e mëparshme.

Varianti LockBit 5.0 është gjetur aktivisht në përdorim, çka tregon se sulmet me këtë lloj ransomware janë duke u zhvilluar. Deri tani, nuk janë zbuluar detaje për viktima specifike apo mbi suksesin e fushatave. Në fillim të vitit 2024, forcat e rendit zbatuan operacionin Cronos për të luftuar këtë kërcënim të njohur si Ransomware-as-a-Service (RaaS). Edhe pse operacioni arriti të ndërpresë përkohësisht veprimtarinë e grupit, nuk pati asnjë arrestim, gjë që i lejoi anëtarëve të rikthenin shpejt aktivitetet kriminale online.

Për t’u mbrojtur nga kërcënime të tilla, rekomandohet përdorimi i aplikacioneve të autentifikimit më të mira, si dhe menaxherëve të fjalëkalimeve të besueshëm. Qëndroni në dijeni të zhvillimeve të reja në fushën e sigurisë kibernetike për të mbrojtur të dhënat tuaja.

Tags: LockBit, ransomware, siguri kibernetike, malware, Trend Micro, RaaS

acti, ai, Albanian Council for Technology and Innovation, cyber security, ermal beqiri, Inteligjencë Artificiale, Startupe