LockBit 2.0 勒索软件全球肆虐,我们该如何防范?
作者:互联网
1、概述
勒索软件攻击指加密你的数据或者锁定您的操作系统,然后向你索要赎金才会解锁你的数据或系统的攻击。
报道称8月11日,全球IT咨询巨头埃森哲遭LockBit
勒索软件团伙的攻击。LockBit
勒索团伙声称窃取了埃森哲超过6TB的数据,要求埃森哲支付5000万美元(约3.2亿人民币)赎金。除埃森哲外,近期已有多个国内外企业和单位遭到LockBit
的攻击。
LockBit
发家于2019年,在过去两年中,攻击中国、印度、印度尼西亚、乌克兰、英国、法国、德国等欧洲国家的企业及政府组织。2021年6月开始,LockBit
攻击活动突然加剧,再次进入大众视野。
根据深信服千里目安全实验室的分析,此次攻击埃森哲的是LockBit
勒索团伙于今年6月推出的新型变种:LockBit 2.0
,与一代相比,攻击手法仍然延续了RDP弱口令猜解;两代LockBit
功能行为非常相似,发生变化的是2.0采用了大量的混淆技巧,更难被反病毒引擎检出:
还有一个特点是,加密和窃取数据速度号称目前全球最快(之前REvil称自己是世界上加密速度最快、窃取速度最快的)LockBit
还贴出了速度测试图,20分钟可窃取100GB数据;并具备在域控内自动传播的能力。
2、个人如何防止感染
-
安装安全防护软件
-
设置复杂密码:给设备设置高强度的密码、不使用纯数字、纯字母等弱口令。
-
不点击不安全的链接:不要点击垃圾邮件或者未知的网站链接。点击恶意链接可能会启动自动下载,会导致计算机感染。
-
不打开可疑邮件的附件:勒索软件常用手段就是通过电子邮件附件传播。永远不要打开提醒你运行宏指令进行查看的附件。打开将会运行恶意宏指令,让恶意软件控制你的计算机。
-
不轻易透露个人信息:计划进行勒索攻击的网络犯罪分子可能会通过电话、短信、邮件钓鱼获取你的个人信息,然后利用这些信息发起定制攻击。
-
不下载未知来源软件:不要从未知网站下载软件。从官网或者可信的应用商店进行下载。
-
及时更新程序和系统:定期更新程序和操作系统有助于防御恶意软件。
-
为重要数据创建备份:重要数据定期使用外部硬盘进行备份,备份完成后,断开与计算机的连接。
3、公司如何防御
-
提高员工安全意识:定期对员工进行网络安全意识教育,提升员工的网络安全意识水平。
-
及时更新系统和软件:及时更新系统补丁、服务器软件补丁、如有必要保持使用新的软件和系统。
-
数据备份:定期备份数据
-
最小特权原则:防火墙不开放非必要端口,主机不开放非必要帐号和权限。
-
部署终端防护软件
标签:肆虐,LockBit,埃森哲,攻击,备份,勒索,软件,2.0 来源: https://www.cnblogs.com/hetianlab/p/15167159.html