LockBit 2.0 勒索软件全球肆虐，我们该如何防范？

、概述

勒索软件攻击指加密你的数据或者锁定您的操作系统，然后向你索要赎金才会解锁你的数据或系统的攻击。

道称8月11日，全球IT咨询巨头埃森哲遭 LockBit 勒索软件团伙的攻击。 LockBit 勒索团伙声称窃取了埃森哲超过6TB的数据，要求埃森哲支付5000万美元（约3.2亿人民币）赎金。除埃森哲外，近期已有多个国内外企业和单位遭到 LockBit 的攻击。

LockBit 发家于2019年，在过去两年中，攻击中国、印度、印度尼西亚、乌克兰、英国、法国、德国等欧洲国家的企业及政府组织。2021年6月开始， LockBit 攻击活动突然加剧，再次进入大众视野。

根据深信服千里目安全实验室的分析，此次攻击埃森哲的是LockBit 勒索团伙于今年6月推出的新型变种：LockBit 2.0 ，与一代相比，攻击手法仍然延续了RDP弱口令猜解；两代LockBit 功能行为非常相似，发生变化的是2.0采用了大量的混淆技巧，更难被反病毒引擎检出：

还有一个特点是，加密和窃取数据速度称目前全球最快（之前REvil称自己是世界上加密速度最快、窃取速度最快的）LockBit 还贴出了速度测试图，20分钟可窃取100GB数据；并具备在域控内自动传播的能力。

个人如何防止感染

安装安全防护软件

设置复杂密码：给设备设置高强度的密码、不使用纯数字、纯字母等弱口令。

不点击不安全的链接：不要点击垃圾邮件或者未知的站链接。点击恶意链接可能会启动自动下载，会导致计算机感染。

不打开可疑邮件的附件：勒索软件常用手段就是通过电子邮件附件传播。永远不要打开提醒你运行宏指令进行查看的附件。打开将会运行恶意宏指令，让恶意软件控制你的计算机。

不轻易透露个人信息：计划进行勒索攻击的络犯罪分子可能会通过电话、短信、邮件钓鱼获取你的个人信息，然后利用这些信息发起定制攻击。

及时更新程序和系统：定期更新程序和操作系统有助于防御恶意软件。

为重要数据创建备份：重要数据定期使用外部硬盘进行备份，备份完成后，断开与计算机的连接。

公司如何防御

提高员工安全意识：定期对员工进行络安全意识教育，提升员工的络安全意识水平。

及时更新系统和软件：及时更新系统补丁、服务器软件补丁、如有必要保持使用新的软件和系统。

数据备份：定期备份数据

最小特权原则：防火墙不开放非必要端口，主机不开放非必要帐和权限。

部署终端防护软件

戳 “阅读原文”体验免费靶场!

声明：本站部分文章及图片源自用户投稿，如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢！