LockBit2.0勒索软件攻击埃森哲国内企业应加强防范 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 LockBit2.0勒索软件攻击埃森哲国内企业应加强防范

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[转载] LockBit2.0勒索软件攻击埃森哲国内企业应加强防范

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2021-08-24 13:36 \| 只看楼主短消息资料字号：小中大 1楼 LockBit2.0勒索软件攻击埃森哲国内企业应加强防范近日，全球IT咨询巨头埃森哲遭到LockBit勒索团伙的网络攻击，公司6TB的内部数据被窃取，2500台计算机遭遇宕机，所中病毒为LockBit的2.0版本。由于LockBit2.0勒索软件近段时间异常活跃，且危害性较大，因此瑞星公司发布安全提醒，建议广大用户加强警惕，谨防LockBit2.0勒索软件大规模爆发。事件回顾： 8月11日，全球IT咨询巨头埃森哲遭受了来自LockBit勒索软件团伙的攻击，其2500台属于员工和合作伙伴的计算机已中招，此次埃森哲遭遇的网络攻击，是LockBit勒索软件的2.0版本。LockBit团伙表示，如果埃森哲不尽快支付5000万美元（约合3.2亿人民币）赎金，将会把所窃取的6TB数据公之于众。图：LockBit勒索软件运营商网站显示数据泄露倒计时据悉，埃森哲是全球最大的上市咨询公司和《财富》世界500强公司之一，提供战略、咨询、数字、技术和运营服务及解决方案。为超过120个国家200个城市的客户提供服务，其客户包括超过四分之三的世界500强企业、各国政府机构以及军队。埃森哲涉足汽车、银行、政府、技术、能源和电信等领域，市值2032亿美元，旗下拥有超过50万员工。麦青儿最后编辑于 2021-08-24 13:58:02
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	分享到：

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2021-08-24 13:36 \| 只看楼主短消息资料字号：小中大 2楼回复: LockBit2.0勒索软件攻击埃森哲国内企业应加强防范勒索软件及其组织背景： Lockbit勒索软件早在2019年9月就被发现，当时称之为“ABCD病毒”，利用此勒索软件进行攻击的黑客团伙以针对企业及政府组织而出名，主要目标为中国，印度，印度尼西亚，乌克兰、英国，法国，德国等国家。今年6月，LockBit勒索团伙将原有勒索软件升级为LockBit 2.0版本，并对外宣称这是全世界加密最快的勒索软件，可以在不到 20 分钟的时间内从受感染的系统下载 100 GB 的数据。图：勒索软件加密速度对比表瑞星安全研究院介绍，由于该勒索软件通过RDP弱口令爆破攻击，不仅加密本地磁盘文件，还将枚举并加密同一网段下的所有共享磁盘，同时加密方式采用了RSA结合AES，因此至今在没有秘钥的情况下是无法被破解的。 LockBit勒索团伙采用了勒索软件即服务 (RaaS) 的形式，为其客户（实际发动攻击的人）提供基础设施和恶意程序，然后收取一部分赎金分红。LockBit自推出以来，一直非常活跃，帮派代表推广RaaS并在各种俄语黑客论坛上提供支持。当勒索软件主题在网络犯罪论坛上被禁止后，LockBit于2021年6月在其数据泄漏站点上宣布了LockBit 2.0 RaaS。图：LockBit2.0 RaaS的宣传信息麦青儿最后编辑于 2021-08-24 13:57:33
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2021-08-24 13:37 \| 只看楼主短消息资料字号：小中大 3楼回复: LockBit2.0勒索软件攻击埃森哲国内企业应加强防范预防措施：瑞星公司发现，国内已有部分企业感染了LockBit2.0勒索软件，同时从瑞星“云安全”系统数据可以看出，仅7月份所截获勒索软件样本就有1.12万个，感染次数为5.7万次，因此考虑到LockBit 2.0感染性和危害性巨大，瑞星为广大用户提供以下防御措施：针对RDP弱口令攻击的防范建议：限制可使用RDP的用户，仅将远程访问授权给那些必须用它来执行工作的人。建立双重验证，如Windows平台下的Duo Security MFA或Linux平台下google-authenticator等认证程序。设置访问锁定策略，通过配置账户锁定策略，调整账户锁定阀值与锁定持续时间等配置，可以有效抵御一定时间下高频的暴力破击。审视RDP的使用需求，如果业务不需要使用它，那么可以将所有RDP端口关闭，也可以仅在特定时间之间打开端口。重新分配RDP端口，可考虑将默认RDP端口更改为非标准的端口号, 可避免一部分恶意软件对特定RDP端口的直接攻击，仍需另外部署端口扫描攻击防范措施。定期检查、修补已知的RDP相关漏洞。创建防火墙规则限制远程桌面的访问, 以仅允许特定的IP地址。 RDP的登陆，应使用高强度的复杂密码以降低弱口令爆破的机会。针对系统安全性的防范建议：及时更新软件及系统补丁。定期备份重要数据。开启并保持杀毒软件及勒索防护软件功能的正常。定期修改管理员密码并使用复杂度较高的密码。开启显示文件扩展名，防范病毒程序伪装应用程序图标。针对局域网安全性的防范建议：非必要时可关闭局域网共享文件或磁盘，防止病毒横向传播。对局域网共享文件夹设置指定用户的访问权限，防止不必要的权限遭到病毒滥用。通过防火墙规则限制如445、3389端口/关闭445、3389端口或是修改端口号，防止病毒通过扫描端口等方式查询区域资产信息。麦青儿最后编辑于 2021-08-24 14:00:06
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2021-08-24 15:50 \| 短消息资料字号：小中大 4楼回复：LockBit2.0勒索软件攻击埃森哲国内企业应加强防范唉，都是为了钱
天月来了版主帖子:76904 注册: 2007-02-06 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2021-08-24 16:03 \| 只看楼主短消息资料字号：小中大 5楼回复 4F 天月来了的帖子天下熙熙，皆为利来
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT