9月29日最新报道，臭名昭著的数据加密勒索恶意软件LockBit在2022至2023年间曾对全球多套关键系统发起攻击，包括日本名古屋港、美国波音公司、连锁餐饮品牌赛百味等知名机构均未能幸免，累计经济损失高达数十亿美元。这一猖獗的黑客组织也因此遭到国际执法部门的联合围剿。

然而，网络安全巨头趋势科技（Trend Micro）在9月25日发布的报告中披露，LockBit组织不仅未被完全剿灭，反而将其恶意软件升级到5.0版本，并衍生出多个变种，目前正威胁着Windows、Linux以及博通VMware的ESXi等多个操作系统平台。

据趋势科技分析，最新发布的LockBit 5.0在9月初开始活跃，采用更高级的混淆和打包技术提升反侦察能力。该版本不仅会对加密文件附加随机16位扩展名增加解密难度，还对用户界面进行了优化升级，呈现出更加简洁的格式特征。

趋势科技警告称：

提供Windows、Linux和ESXi三个变种的事实，印证了LockBit采取的跨平台攻击策略。这种策略可以同时对企业的整个数字基础设施发起攻击——从员工工作站到存储关键数据的服务器，再到虚拟化平台。其中ESXi变种尤其危险，能够直接瘫痪整个虚拟化环境。

所有企业都必须建立全方位的跨平台防御体系，尤其需要强化对虚拟化基础设施的保护。LockBit 5.0的多平台变种再次证明：在现代勒索软件威胁面前，没有任何操作系统或平台可以独善其身。