勒索軟件攻擊指加密你的數據或者鎖定您的操作系統,然後(h什森òu)向(xiàng)你索要贖金才會(huì)解鎖你的數據或系統的去刀攻擊。
報道(dào)稱8月11日,全球IT咨詢巨頭埃森哲遭LockBit勒索軟件團夥的攻擊。LockBit勒索團夥聲稱竊取了埃森哲超過(guò)6T窗坐B的數據,要求埃森哲支付5000萬美元(兵刀約3.2億人民币)贖金。除埃森哲行水外,近期已有多個國(guó)内離來外企業和單位遭到LockBit的攻擊。
LockBit發(fā)家于2019年,在過(guò)去兩(liǎng)放開年中,攻擊中國(guó)、印度、印度也花尼西亞、烏克蘭、英國(guó)師報、法國(guó)、德國(guó)等歐洲國(guó)家的東土企業及政府組織。2021年6月開(kāi)始,LockBit攻擊活動突然加劇,再次進(jìn)入大木去衆視野。
根據深信服千裡(lǐ)目安全實驗室的分析,此次攻擊埃森哲的是LockBit勒索團夥于今年6月推出的新型變種(zhǒng):LockBit 2.0,與一代相比,攻擊手法仍然延續了RDP弱口令猜解;兩(li拍開ǎng)代LockBit功能(néng)行爲非常相似,發(fā)生變化的是2.0采用了大量的混淆技巧兵公,更難被(bèi)反病毒引擎檢出:
還(hái)有一個特點是,加密和竊取數據速度号稱目前全球最快(之前R愛睡Evil稱自己是世界上加密速度雪河最快、竊取速度最快的)LockBit還(hái)貼出了速度測試圖,20分鍾可竊取100GB數刀舊據;并具備在域控内自動傳播的能(néng內志)力。
安裝安全防護軟件
設置複雜密碼:給設備設置高強度的密碼、不使用純新又數字、純字母等弱口令。
不點擊不安全的鏈接:不要點擊垃圾郵件或者未知的網站紙我鏈接。點擊惡意鏈接可能(néng)會(秒文huì)啓動自動下載,會(huì)導緻計算機感染。
不打開(kāi)可疑郵件的附件:勒索軟件常用手段就(jiù)是通過(guò)電子郵相都件附件傳播。永遠不要打開(kāi)土快提醒你運行宏指令進(jìn)行查看的附件。打開坐光(kāi)將(jiāng)會(huì問器)運行惡意宏指令,讓惡意軟件控制你的計算機。
不輕易透露個人信息:計劃進(jìn)行勒索攻擊的網絡犯罪分子可能雨日(néng)會(huì)通過(guò)電話、短信、郵件釣魚獲取你的個人近員信息,然後(hòu)利用這(zh道老è)些信息發(fā)起(qǐ)定制攻擊。
不下載未知來源軟件:不要從未知網站下載軟件。從官網或者可信的應用商店進(算筆jìn)行下載。
及時(shí)更新程序和系統:定期更新程序和操作系統有助于防禦惡意軟件。
爲重要數據創建備份:重要數據定期使用外部硬盤進(jìn)行備份,備份完成(chéng)後(hò分物u),斷開(kāi)與計算機的劇不連接。
提高員工安全意識:定期對(duì)員工進(jìn)行網絡安全意識教育,提升員工的網絡安全意司中識水平。
及時(shí)更新系統和軟件:及時(shí)更新系統補丁、服務器軟件補丁、如有必要保持使員紅用新的軟件和系統。
數據備份:定期備份數據
最小特權原則:防火牆不開(kāi)放非必要端口,主機不開(kāi)放非子秒必要帳号和權限。
部署終端防護軟件
