其他分享
首页 > 其他分享> > LockBit 2.0 勒索软件全球肆虐,我们该如何防范?

LockBit 2.0 勒索软件全球肆虐,我们该如何防范?

作者:互联网

1、概述

勒索软件攻击指加密你的数据或者锁定您的操作系统,然后向你索要赎金才会解锁你的数据或系统的攻击。

报道称8月11日,全球IT咨询巨头埃森哲遭LockBit勒索软件团伙的攻击。LockBit勒索团伙声称窃取了埃森哲超过6TB的数据,要求埃森哲支付5000万美元(约3.2亿人民币)赎金。除埃森哲外,近期已有多个国内外企业和单位遭到LockBit的攻击。

LockBit发家于2019年,在过去两年中,攻击中国、印度、印度尼西亚、乌克兰、英国、法国、德国等欧洲国家的企业及政府组织。2021年6月开始,LockBit攻击活动突然加剧,再次进入大众视野。

image-20210820101448988

根据深信服千里目安全实验室的分析,此次攻击埃森哲的是LockBit勒索团伙于今年6月推出的新型变种:LockBit 2.0,与一代相比,攻击手法仍然延续了RDP弱口令猜解;两代LockBit功能行为非常相似,发生变化的是2.0采用了大量的混淆技巧,更难被反病毒引擎检出:

image-20210820102154658

还有一个特点是,加密和窃取数据速度号称目前全球最快(之前REvil称自己是世界上加密速度最快、窃取速度最快的)LockBit还贴出了速度测试图,20分钟可窃取100GB数据;并具备在域控内自动传播的能力。

image-20210820102520868

image-20210820102531630

2、个人如何防止感染
3、公司如何防御

 

学习网络安全知识

 

标签:肆虐,LockBit,埃森哲,攻击,备份,勒索,软件,2.0
来源: https://www.cnblogs.com/hetianlab/p/15167159.html