LockBit é uma das famílias de ransomware mais prolíficas no cenário de ameaças. E agora, ficou mais perigoso com uma variante focada em Linux e VMware ESXi.

Apelidado de LockBit Linux-ESXi Locker versão 1.0, o ransomware foi encontrado anunciado em um fórum na deep web. A nova versão do LockBit implica que ele pode se espalhar mais e criptografar uma variedade de dispositivos e arquivos.

Isso, por sua vez, aumentaria a pressão sobre as vítimas para pagar o resgate. Além disso, um servidor ESXi hospeda várias VMs e uma criptografia bem-sucedida indica um grande impacto nas organizações vítimas. A gangue de ransomware alegou ter atacado o Ministério da Justiça da França e roubado milhares de arquivos.

Embora os detalhes sejam limitados, o site oficial da LockBit afirma que o Ministério tem 13 dias para pagar o resgate ou os dados vazarão em 10 de fevereiro.