LockBit2.0问世,面对勒索软件你需要知道这些
LockBit又名“ABCD勒索软件”, LockBit最早出现在2019年9月,传播方式主要利用RDP弱口令爆破,利用大量扫描工具和暴力破解工具进行横向渗透,以扩大加密面积获得更多赎金。在过去两年一直以中国、印度、印度尼西亚、乌克兰、英国、法国、德国等国家的重要企业及政府组织作为攻击目标。
近日,全球IT咨询行业巨头埃森哲遭到LockBit的网络攻击,6TB的内部数据被窃取,2500台计算机遭遇宕机。
此次埃森哲遭遇的网络攻击,正是LockBit的2.0版本,相比第一代,LockBit 2.0号称是世界上最快的加密软件,加密100GB的文件仅需4分半钟,且在域控内具备自动传播的能力。
埃森哲是全球最大的上市咨询公司和《财富》世界500强公司之一,为客户提供战略、咨询、数字、技术和运营服务及解决方案。为超过120个国家200个城市的客户提供服务,其客户包括超过四分之三的世界500强企业、各国政府机构以及军队。埃森哲涉足汽车、银行、政府、技术、能源和电信等领域,市值2032亿美元,旗下拥有超过50万员工。
LockBit团伙表示,如果埃森哲不尽快支付5000万美元(约合3.2亿人民币)赎金,将会把所窃取的6TB数据公之于众。
相比在遭受了攻击之后一筹莫展,预防和备份是最好的解决方式,日常还需做好防护措施:
1、加强安全意识,不要点击陌生链接和邮件,从正规渠道下载软件
2、在使用多台服务器时,避免大量重复使用相同的账号和口令
3、重要文件资料设置访问权限,做好定期备份
4、及时修补系统中存在的漏洞,不给网络犯罪以可乘之机
在信息化时代,除了一些简单的预防方式,企业还需要一个安全可靠的数据保护方案,真正拥有健全的数据保护能力,为业务的正常运行保驾护航。云祺作为专业的云数据中心灾备解决方案提供商,能够提供应对勒索软件的有效解决方案。
1、有效防止勒索病毒
针对勒索病毒泛滥的情况,云祺容灾备份系统能够自动检查文件的合法性,当文件类型被修改或文件被加密时能够及时发现,且不会同步变化数据到备份服务器,有效防止勒索病毒再入侵。
除此之外,云祺将在今年发布云祺容灾备份系统最新版本,创新性的加入备份数据保护功能。通过特有的Vinchin Encrypted backups技术,全周期全方位对备份数据进行监控和保护,当有勒索软件或恶意软件尝试修改备份数据时,将被直接拒绝访问,为用户数据安全再添保障。
2、归档上云更安全
对于遭受勒索软件风险更大的政府、金融等行业,数据归档上云可以有效地管理数据,实现数据的长期保留及访问。云祺容灾备份系统为用户提供本地归档与云归档两种方式,在本地数据不幸遭遇加密时,也能够将归档数据回传至本地,快速恢复业务的正常运行,大大减少业务中断时间。
近年,勒索软件大有发展愈演愈烈的趋势,企业在面对高额赎金时,尽管网络安全专家呼吁不要支付赎金,但相比业务的长时间中断和重要数据的丢失,企业往往选择忍痛支付赎金。
为了更加有效避免这种情况的发生,备份防护永远是最佳的解决方案,及时备份数据始终是抵御勒索软件的关键,亡羊补牢难以恢复企业所遭受的损失,防患未然才是真正的解决方案。