1、概述

勒索軟件攻擊指加密你的數(shù)據(jù)或者鎖定您的操作系統(tǒng)，然后向你索要贖金才會解鎖你的數(shù)據(jù)或系統(tǒng)的攻擊。

報道稱8月11日，全球IT咨詢巨頭埃森哲遭LockBit勒索軟件團(tuán)伙的攻擊。LockBit勒索團(tuán)伙聲稱竊取了埃森哲超過6TB的數(shù)據(jù)，要求埃森哲支付5000萬美元（約3.2億人民幣）贖金。除埃森哲外，近期已有多個國內(nèi)外企業(yè)和單位遭到LockBit的攻擊。

LockBit發(fā)家于2019年，在過去兩年中，攻擊中國、印度、印度尼西亞、烏克蘭、英國、法國、德國等歐洲國家的企業(yè)及政府組織。2021年6月開始，LockBit攻擊活動突然加劇，再次進(jìn)入大眾視野。

根據(jù)深信服千里目安全實驗室的分析，此次攻擊埃森哲的是LockBit勒索團(tuán)伙于今年6月推出的新型變種：LockBit 2.0，與一代相比，攻擊手法仍然延續(xù)了RDP弱口令猜解；兩代LockBit功能行為非常相似，發(fā)生變化的是2.0采用了大量的混淆技巧，更難被反病毒引擎檢出：

還有一個特點是，加密和竊取數(shù)據(jù)速度號稱目前全球最快（之前REvil稱自己是世界上加密速度最快、竊取速度最快的）LockBit還貼出了速度測試圖，20分鐘可竊取100GB數(shù)據(jù)；并具備在域控內(nèi)自動傳播的能力。

2、個人如何防止感染

• 安裝安全防護(hù)軟件

• 設(shè)置復(fù)雜密碼：給設(shè)備設(shè)置高強度的密碼、不使用純數(shù)字、純字母等弱口令。

• 不點擊不安全的鏈接：不要點擊垃圾郵件或者未知的網(wǎng)站鏈接。點擊惡意鏈接可能會啟動自動下載，會導(dǎo)致計算機(jī)感染。

• 不打開可疑郵件的附件：勒索軟件常用手段就是通過電子郵件附件傳播。永遠(yuǎn)不要打開提醒你運行宏指令進(jìn)行查看的附件。打開將會運行惡意宏指令，讓惡意軟件控制你的計算機(jī)。

• 不輕易透露個人信息：計劃進(jìn)行勒索攻擊的網(wǎng)絡(luò)犯罪分子可能會通過電話、短信、郵件釣魚獲取你的個人信息，然后利用這些信息發(fā)起定制攻擊。

• 不下載未知來源軟件：不要從未知網(wǎng)站下載軟件。從官網(wǎng)或者可信的應(yīng)用商店進(jìn)行下載。

• 及時更新程序和系統(tǒng)：定期更新程序和操作系統(tǒng)有助于防御惡意軟件。

• 為重要數(shù)據(jù)創(chuàng)建備份：重要數(shù)據(jù)定期使用外部硬盤進(jìn)行備份，備份完成后，斷開與計算機(jī)的連接。

3、公司如何防御

• 提高員工安全意識：定期對員工進(jìn)行網(wǎng)絡(luò)安全意識教育，提升員工的網(wǎng)絡(luò)安全意識水平。

• 及時更新系統(tǒng)和軟件：及時更新系統(tǒng)補丁、服務(wù)器軟件補丁、如有必要保持使用新的軟件和系統(tǒng)。

• 數(shù)據(jù)備份：定期備份數(shù)據(jù)

• 最小特權(quán)原則：防火墻不開放非必要端口，主機(jī)不開放非必要帳號和權(quán)限。

• 部署終端防護(hù)軟件