資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究什麼是LockBit勒索軟體攻擊?
LockBit 勒索軟體是一種有害的惡意軟體,旨在阻止使用者訪問計算機系統,除非支付贖金。LockBit 將自動在網路上傳播感染,尋找有價值的目標,並加密任何可訪問的計算機系統。這種惡意軟體被用於針對企業和其他組織的高度針對性的攻擊。
LockBit 攻擊者透過對全球企業構成以下威脅而聲名鵲起 -
基本運營中斷,並突然停止。
駭客正在進行敲詐以謀取私利。
如果受害者不合作,勒索手段包括竊取資料和未經授權的傳播。
什麼是 LockBit 勒索軟體?
LockBit 是一種新的勒索軟體攻擊,屬於一系列網路敲詐勒索攻擊。它有時被稱為“ABCD”勒索軟體,但現在已發展成為這些勒索工具環境中的一種獨特的威脅。由於它基於以換取解密為條件的貨幣支付來提出贖金要求,因此 LockBit 是一種稱為“加密病毒”的勒索軟體。它主要針對企業和政府機構,而不是個人。
LockBit 攻擊始於 2019 年 9 月,當時被稱為“.abcd 病毒”。這個暱稱指的是用於加密受害者檔案的副檔名的名稱。美國、中國、印度、印度尼西亞和烏克蘭的組織是以前一些著名的目標。此外,在法國、英國和德國等多個歐洲國家也發生了攻擊。
將因中斷而受到阻礙並有能力支付贖金的目標將被視為可行的目標。因此,這可能導致對大型企業(包括醫療保健和金融機構)的廣泛攻擊。在其自動審查過程中,它似乎也故意避免攻擊俄羅斯或任何其他獨立國家聯合體國家的本地系統。這可能是為了避免在這些地方受到起訴。
LockBit 扮演勒索軟體即服務 (RaaS) 的角色。在使用定製的僱傭攻擊時,願意的各方支付定金並透過聯盟計劃賺錢。LockBit 開發團隊獲得高達 ¾ 的贖金,攻擊性聯盟也獲得其中的一部分。
LockBit 勒索軟體是如何運作的?
許多當局認為“LockerGoga & MegaCortex”惡意軟體家族包括 LockBit 勒索軟體。簡單來說,這意味著它的行為與某些成熟型別的針對性勒索軟體類似。
以下是我們瞭解到的關於這些攻擊的簡要說明 -
在組織內部自我傳播,無需人工干預
有針對性,而不是像垃圾郵件惡意軟體那樣隨機發送。
使用類似的方法傳播,例如伺服器訊息塊和 Windows Powershell (SMB)。
最重要的是它具有自我傳播能力,或者說能夠自行發展。預製自動化方法指導 LockBit 的程式設計。這使它有別於許多其他依賴於手動駐留在網路中進行偵察和監視(通常持續數週)的勒索軟體攻擊。
在攻擊者物理感染一臺主機後,可以使用指令碼查詢其他可訪問的主機,將其連線到受感染的主機,並傳播感染。所有這些都無需人工干預即可完成並重復。
此外,它以幾乎所有 Windows 計算機系統中常見的方式使用工具。端點安全系統難以檢測到惡意行為。此外,它將加密檔案可執行檔案偽裝成常見檔案以隱藏它。PNG 圖片檔案格式進一步欺騙了系統防禦。
LockBit 使用的威脅
LockBit 作為最新的勒索軟體爆發所帶來的威脅是一個嚴重的問題。考慮到當前遠端工作數量的增加,我們不能排除它會傳播到多個組織和行業的可能性。查詢 LockBit 的變體可以幫助確定您面臨的具體情況。
變體 1 中的 abcd 副檔名 - 在 LockBit 的初始版本中,檔案被重新命名為“.abcd”副檔名。它還包含一個“Restore-My-Files.txt”檔案,該檔案已放置在包含贖金信(其中包含要求和據稱恢復指南)的每個資料夾中。
變體 2 中的 LockBit 新增 - 在第二個已知的版本採用“.LockBit”副檔名後,此勒索軟體被賦予了當前名稱。受害者會發現,儘管後端發生了一些小的變化,但此版本的其他特性看起來非常相似。
LockBit 的第 3 個變體 - LockBit 的下一個版本的贖金說明不再提及下載 Tor 瀏覽器。相反,它使用傳統的網際網路連線將受害者引導至不同的網站。
LockBit 的持續修改和改進 - 最近,LockBit 添加了更多惡意功能,例如刪除管理員許可權檢查點。現在,LockBit 會停用使用者在應用程式嘗試以管理員身份執行時可能收到的安全提示。
此外,該病毒現在配置為複製伺服器資料,並在贖金訊息中包含額外的勒索行。如果受害者不服從命令,LockBit 現在威脅要將其敏感資訊公開給公眾。
LockBit 的解密和移除
由於 LockBit 可能造成的問題,端點裝置需要在整個組織中實施嚴格的保護措施。第一步是擁有完整的端點安全解決方案。如果您的公司已經受到影響,僅僅消除 LockBit 勒索軟體並不能恢復對檔案的訪問。由於加密需要“金鑰”才能解鎖,您仍然需要一個工具來恢復您的系統。如果您已經擁有感染前的備份映像,您也可以透過重新映像系統來恢復系統。
290 次瀏覽
