攻击了71个国家，这个勒索组织终于被摧毁！

Bleeping Computer 网站消息，七个国家的执法机构与欧洲刑警组织和欧洲司法组织共同发起了一次联合执法行动，成功在乌克兰境内逮捕了某勒索软件组织的核心成员。据悉，这些网络犯罪分子使用 LockerGoga、MegaCortex、HIVE 和 Dharma 等勒索软件发动网络攻击活动，导致大量企业运营瘫痪。

欧洲司法组织称，在入侵受害目标系统后，该组织会偷偷潜伏起来（潜伏时间有时长达数月）部署不同类型的勒索软件，如 LockerGoga、MegaCortex、HIVE 或 Dharma，此后会向受害者“发送”一则赎金通知，要求受害者支付比特币，以换取解密密钥。从分析结果发现，威胁攻击者通过在暴力攻击和 SQL 注入攻击中窃取受害目标的用户凭证，以及使用带有恶意附件的网络钓鱼电子邮件访问目标网络，一旦成功进入，就会立刻使用 TrickBot 恶意软件、Cobalt Strike 和 PowerShell Empire 等工具横向移动并入侵到其他系统，然后再触发先前部署的勒索软件有效载荷。

 截至案发前，该勒索软件团伙已经加密了大型企业的 250 多台服务器，造成的损失超过数亿欧元。值得一提的是，犯罪网络组织内分工十分明确，一些成员主要担任破坏受害目标 IT 网络的“重任”，一些成员主要“帮助”受害者支付加密货币，以解密被加密的文件。

确保公司网络安全是至关重要的，尤其是在面临不断升级的黑客攻击和数据勒索威胁的环境中。以下是一些建议的安全措施，以帮助公司更好地保护其网络和敏感数据：

定期更新系统和应用程序： 及时应用操作系统和软件的安全补丁，以修复已知漏洞，减少攻击者的入侵机会。

网络防火墙和安全网关： 部署强大的网络防火墙和安全网关，对网络流量进行监控和过滤，限制对系统的非授权访问。

多层次身份验证： 使用多因素身份验证（MFA）以增加账户安全性。这可以通过密码、生物识别、硬件令牌等方式实现。

敏感数据加密： 对存储在数据库、服务器和备份中的敏感数据进行加密，即使数据泄漏，也难以被恶意利用。

网络监测和入侵检测系统： 部署实时的网络监测和入侵检测系统，及时发现和阻止潜在的攻击行为。

员工培训：提供网络安全培训，教育员工如何识别和防范网络威胁，降低社会工程学攻击的成功率。

定期漏洞扫描和渗透测试： 对公司系统进行定期的漏洞扫描和渗透测试，发现潜在漏洞并及时修复。

备份和紧急响应计划： 建立定期备份机制，并制定紧急响应计划，以便在发生攻击时快速有效地进行应对和数据恢复。

应用程序安全： 对公司网站和应用程序进行安全审查，确保它们没有常见的安全漏洞，并使用最佳实践进行开发和配置。

访问控制： 实施强大的访问控制策略，确保只有必要的人员能够访问关键系统和敏感信息。

安全意识文化： 培养公司内部的安全意识文化，使每个员工都理解并积极参与网络安全保护。

远程办公安全： 对于远程办公的员工，确保他们使用安全的虚拟专用网络（VPN）连接，并提供受控的远程访问。

这些安全措施的组合将有助于增强公司的网络安全，降低遭受黑客攻击和数据勒索的风险。由于网络威胁不断演变，公司需要保持警惕，定期评估和更新其安全措施。