LockBit forma parte de una familia de ransomware desarrollada por el grupo Bitwise Spider que, al igual que la gran mayoría del ransomware en la actualidad, es distribuida en forma de Ransomware as a Service (RaaS). Su primera aparición data de septiembre de 2019, siendo bautizado por la comunidad como ABCD ransomware debido a la extensión utilizada en aquel entonces para renombrar los archivos cifrados. En junio de 2021 se lanzó una nueva versión denominada como LockBit 2.0 con mejoras como la auto-propagación, eliminación de shadow copies, evasión del User Account Control (UAC) para escalar privilegios o el soporte a sistemas ESXi mediante una versión específica compilada para Linux. En marzo de 2022, el grupo que está detrás de LockBit reconoció estar trabajando en una versión 3.0 presuntamente llamada LockBit Black que solucionaría un error relativo a la posible recuperación de ficheros de bases de datos de tipo MSSQL descubierto por investigadores de Microsoft 1. Este colectivo también ofrece a sus afiliados una herramienta conocida como StealBit, que tiene por objetivo poder exfiltrar información de las compañías comprometidas antes de lanzar el ataque de ransomware. Esta filtración es anunciada en el blog de los cibercriminales de forma que, si la víctima se niega a pagar, su información será puesta a disposición pública.
