Lockbit勒索病毒全球肆虐 中国政府企业怎样应对？

近日，Lockbit2.0在其数据泄露网站发布了关于网络保险提供商、全球IT咨询巨头埃森哲遭受勒索攻击的相关新闻。据悉，Lockbit团伙不仅加密了埃森哲2500台设备，还从内网中窃取了6TB数据，并发布警告称：若不在指定时间内支付5000万美元赎金，将公开发布窃取到的全部数据。不过，广大政企的用户也无需担心，因360安全大脑系统可对此类病毒威胁做出有效处理。

　　7月中旬，Lockbit正式将病毒更新为Lockbit2.0版本。此次更新有多个被关注点：一是，Lockbit2.0宣称是全世界加密最快的勒索软件，（之前REvil说自己是世界上加密速度最快、偷数据最快的勒索），并贴出包括其之前版本的加密测试速度对比图；二是，其窃取速度快，20分钟可窃取100GB数据；三是，其具备在域控内自动传播的能力。

　　经360高级威胁研究分析中心研判分析，Lockbit之所以能够在全球多地同期传播，定然具备大量传播分销商与多个攻击传播团伙。Lockbit不仅在国外十分泛滥，在国内也非常流行，并针对不同企业会采用不同的攻击手法。例如，针对中小企业；其善用RDP的弱口令攻击；在大型网络中，则会通过使用Active Directory组策略自动批量下发病毒，加密Windows域。另外，在被攻击的终端中，360政企安全团队还发现了密钥提取工具和内网渗透工具。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!