LockBit 2.0 勒索软件全球肆虐,我们该如何防范?

admin 2021年11月5日10:29:52评论147 views字数 1076阅读3分35秒阅读模式
01
、概述

勒索软件攻击指加密你的数据或者锁定您的操作系统,然后向你索要赎金才会解锁你的数据或系统的攻击。

报道称8月11日,全球IT咨询巨头埃森哲LockBit勒索软件团伙的攻击。LockBit勒索团伙声称窃取了埃森哲超过6TB的数据,要求埃森哲支付5000万美元(约3.2亿人民币)赎金。除埃森哲外,近期已有多个国内外企业和单位遭到LockBit的攻击。

LockBit发家于2019年,在过去两年中,攻击中国、印度、印度尼西亚、乌克兰、英国、法国、德国等欧洲国家的企业及政府组织。2021年6月开始,LockBit攻击活动突然加剧,再次进入大众视野。


LockBit 2.0 勒索软件全球肆虐,我们该如何防范?


根据深信服千里目安全实验室的分析,此次攻击埃森哲的是LockBit勒索团伙于今年6月推出的新型变种:LockBit 2.0,与一代相比,攻击手法仍然延续了RDP弱口令猜解;两代LockBit功能行为非常相似,发生变化的是2.0采用了大量的混淆技巧,更难被反病毒引擎检出:


LockBit 2.0 勒索软件全球肆虐,我们该如何防范?


还有一个特点是,加密和窃取数据速度号称目前全球最快(之前REvil称自己是世界上加密速度最快、窃取速度最快的)LockBit还贴出了速度测试图,20分钟可窃取100GB数据;并具备在域控内自动传播的能力。


LockBit 2.0 勒索软件全球肆虐,我们该如何防范?


LockBit 2.0 勒索软件全球肆虐,我们该如何防范?



02
个人如何防止感染


  • 安装安全防护软件

  • 设置复杂密码:给设备设置高强度的密码、不使用纯数字、纯字母等弱口令。

  • 不点击不安全的链接:不要点击垃圾邮件或者未知的网站链接。点击恶意链接可能会启动自动下载,会导致计算机感染。

  • 不打开可疑邮件的附件:勒索软件常用手段就是通过电子邮件附件传播。永远不要打开提醒你运行宏指令进行查看的附件。打开将会运行恶意宏指令,让恶意软件控制你的计算机。

  • 不轻易透露个人信息:计划进行勒索攻击的网络犯罪分子可能会通过电话、短信、邮件钓鱼获取你的个人信息,然后利用这些信息发起定制攻击。

  • 不下载未知来源软件:不要从未知网站下载软件。从官网或者可信的应用商店进行下载。

  • 及时更新程序和系统:定期更新程序和操作系统有助于防御恶意软件。

  • 为重要数据创建备份:重要数据定期使用外部硬盘进行备份,备份完成后,断开与计算机的连接。


03
公司如何防御


  • 提高员工安全意识:定期对员工进行网络安全意识教育,提升员工的网络安全意识水平。

  • 及时更新系统和软件:及时更新系统补丁、服务器软件补丁、如有必要保持使用新的软件和系统。

  • 数据备份:定期备份数据

  • 最小特权原则:防火墙不开放非必要端口,主机不开放非必要帐号和权限。

  • 部署终端防护软件


LockBit 2.0 勒索软件全球肆虐,我们该如何防范?
“阅读原文”体验免费靶场!

本文始发于微信公众号(合天网安实验室):LockBit 2.0 勒索软件全球肆虐,我们该如何防范?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月5日10:29:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   LockBit 2.0 勒索软件全球肆虐,我们该如何防范?http://cn-sec.com/archives/465968.html

发表评论

匿名网友 填写信息