LockBit 2.0 勒索软件全球肆虐,我们该如何防范?

1、概述

勒索软件攻击指加密你的数据或者锁定您的操作系统,然后向你索要赎金才会解锁你的数据或系统的攻击。

报道称8月11日,全球IT咨询巨头埃森哲遭LockBit勒索软件团伙的攻击。LockBit勒索团伙声称窃取了埃森哲超过6TB的数据,要求埃森哲支付5000万美元(约3.2亿人民币)赎金。除埃森哲外,近期已有多个国内外企业和单位遭到LockBit的攻击。

LockBit发家于2019年,在过去两年中,攻击中国、印度、印度尼西亚、乌克兰、英国、法国、德国等欧洲国家的企业及政府组织。2021年6月开始,LockBit攻击活动突然加剧,再次进入大众视野。

image-20210820101448988

根据深信服千里目安全实验室的分析,此次攻击埃森哲的是LockBit勒索团伙于今年6月推出的新型变种:LockBit 2.0,与一代相比,攻击手法仍然延续了RDP弱口令猜解;两代LockBit功能行为非常相似,发生变化的是2.0采用了大量的混淆技巧,更难被反病毒引擎检出:

image-20210820102154658

还有一个特点是,加密和窃取数据速度号称目前全球最快(之前REvil称自己是世界上加密速度最快、窃取速度最快的)LockBit还贴出了速度测试图,20分钟可窃取100GB数据;并具备在域控内自动传播的能力。

image-20210820102531630

2、个人如何防止感染
  • 安装安全防护软件

  • 设置复杂密码:给设备设置高强度的密码、不使用纯数字、纯字母等弱口令。

  • 不点击不安全的链接:不要点击垃圾邮件或者未知的网站链接。点击恶意链接可能会启动自动下载,会导致计算机感染。

  • 不打开可疑邮件的附件:勒索软件常用手段就是通过电子邮件附件传播。永远不要打开提醒你运行宏指令进行查看的附件。打开将会运行恶意宏指令,让恶意软件控制你的计算机。

  • 不轻易透露个人信息:计划进行勒索攻击的网络犯罪分子可能会通过电话、短信、邮件钓鱼获取你的个人信息,然后利用这些信息发起定制攻击。

  • 不下载未知来源软件:不要从未知网站下载软件。从官网或者可信的应用商店进行下载。

  • 及时更新程序和系统:定期更新程序和操作系统有助于防御恶意软件。

  • 为重要数据创建备份:重要数据定期使用外部硬盘进行备份,备份完成后,断开与计算机的连接。

3、公司如何防御
  • 提高员工安全意识:定期对员工进行网络安全意识教育,提升员工的网络安全意识水平。

  • 及时更新系统和软件:及时更新系统补丁、服务器软件补丁、如有必要保持使用新的软件和系统。

  • 数据备份:定期备份数据

  • 最小特权原则:防火墙不开放非必要端口,主机不开放非必要帐号和权限。

  • 部署终端防护软件