文章总结： 安天集团发布LockBit勒索软件威胁通缉令更新，该软件2019年首次发现，通过RaaS和多重勒索模式运营。LockBit5.0于2025年9月发布，在遭受执法重击后强势回归，加入卡特尔联盟，覆盖Windows、Linux、VMwareESXi及Proxmox平台，采用强化加密方案。安天AVLSDK反病毒引擎可查杀，智甲终端防御系统持续升级对抗能力。 综合评分： 72 文章分类： 威胁情报,恶意软件,漏洞预警,解决方案,安全运营

威胁通缉令 · 方块10丨LockBit（调整）

安天集团

2026年3月24日 17:45 北京

点击上方”蓝字”

关注我们吧！

最新版“病毒通缉令”已在计算机病毒分类命名百科同步更新：https://www.virusview.net/virusWantedOrder

今日推送：Trojan/Win32.LockBit[Ransom]，牌面情况：调整（花色保持一致，点数较上一年度有所调整）

病毒名称：Trojan/Win32.LockBit[Ransom]

发现时间：2019

检测规则首次添加至AVL SDK反病毒引擎病毒库时间：2019-09****

简介：‌LockBit勒索软件于2019年首次被发现，初期因其加密后的文件名后缀为.abcd，而被称为ABCD勒索软件。其背后的攻击组织通过RaaS和多重勒索的模式运营该勒索软件，主要通过RaaS和勒索赎金分成获利，使用该勒索软件的威胁行为体在非定向和定向模式下开展勒索攻击。LockBit 5.0版本于2025年9月正式发布，标志着该组织在遭受2024年执法重创及2025年5月内部数据库泄露后的强势回归，并加入“卡特尔”勒索联盟，首次实现Windows、Linux、VMware ESXi及Proxmox平台覆盖，使用强化加密方案和16字符随机文件扩展名。

安天CERT持续追踪相关攻击技战术，发布相关分析报告。安天AVL SDK反病毒引擎可对其进行查杀，安天智甲终端防御系统（IEP）等相关安全产品持续迭代升级对抗能力。

**安天针对“LockBit”威胁历史报告

LockBit勒索软件样本分析及针对定向勒索的防御思考

波音遭遇勒索攻击事件分析复盘——定向勒索的威胁趋势分析与防御思考**

**往期推荐:

“威胁通缉令”年度更新！

安天历年发布的威胁通缉令，今天正式在计算机病毒百科网站上线

LockBit勒索软件样本分析及针对定向勒索的防御思考

计算机病毒分类命名知识百科上线试运行（安天研究院出品）

视频揭秘入选“十四五”硬核科技成果的反病毒引擎**

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安天集团 《威胁通缉令 · 方块10丨LockBit（调整）》