在最近发布的网络安全报告显示,在今年7至8月份,企业遭到Lockbit病毒攻击非常频繁,与以往不同的是该Lockbit病毒具有增强的加密方法,被称为Lockbit2.0。
报告称,Lockbit2.0与之前的Lockbit在功能上,攻击速度,加密方法上都有了很大的改进,Lockbit2.0通过滥用Active Directory (AD) 组策略对跨Windows域的设备进行自动加密。
报告中提到,虽然2.0版本在加密中使用了多线程方法,但它和大多数勒索病毒一样只对文件进行了部分加密,通过分析,所有文件被加密了4 KB的数据。一旦进入系统,LockBit 2.0 就会使用网络扫描器来识别网络结构并找到目标域控制器。它还使用多个批处理文件,可用于终止进程、服务和安全工具。
LockBit 2.0 背后的团队最近进行了一次高度公开的攻击,报告中提醒,企业需要密切关注这种勒索软件变种。LockBit 2.0 因其快速加密而特别棘手。我们也假设这个群体会在很长一段时间内继续引起轰动,特别是因为它目前正在招募附属机构和内部人员,使其更有能力感染许多公司和行业。假设和准备 LockBit 2.0 的升级和进一步开发也是明智的,尤其是现在许多公司都知道它的功能及其工作原理。
报告建议:企业可以从包含系统多层(端点、电子邮件、Web 和网络)的安全解决方案中受益,不仅可以检测恶意组件,还可以密切监控网络中的可疑行为。
