自2019年初开始在全球流行，持续更新并出现大量变种。主要通过RDP暴力破解和钓鱼邮件等方式扩散。

是一个攻击性极强的勒索软件，在勒索信息打开后，它会继续在后台运行，并继续对目标范围内的新文件进行加密，并强制终止场景办公和数据库进程，删除文件的卷影副本和备份副本，删除 Windows 恢复模式，禁用防火墙等。

最开始出现于2017年5月，衍生了多个变种，持续活跃到现在。袭击各种不同规模的目标教育机构、医疗、企业等行业，包括一些小型企业。主要通过RDP远程桌面弱口令进行攻击，攻击者就会将勒索病毒植入，加密机器上的文件。

最初于2019年9月被发现，主要利用PDP爆破传播。会将终端文件进行加密并将后缀修改为.lockbit，生成Restore-My-Files.txt的勒索信息，并修改桌面背景。LockBit含有包含多个防病毒软件的服务列表，一旦检测到相关的防病毒软件服务则进行干预并停止防病毒软件。