勒索病毒LockBit在3小时内攻破了25台服务器和225个工作站

外国媒体Wired透露,去年全球报告的勒索软件案件数量比上一年增加了四倍,最近一种新的名为“ LockBit”的勒索病毒在英国,美国,德国,法国,乌克兰和中国造成了灾难 。 LockBit会渗透到企业或组织的网络管理员的帐户,以获取访问整个网络权限进行加密。

勒索病毒LockBit在3小时内攻破了25台服务器和225个工作站

以往,大多数勒索病毒渗透到内网之后,花了几天甚至几周的时间才能破解网络体系结构然后进行攻击。 但是,LockBit的技术更加精进,可以在几个小时内掌握内网节点之间的连接,迅速使整个网络瘫痪,并迫使受害者支付赎金。

安全公司McAfee和Northwave本周宣布了LockBit的袭击轨迹。 根据国外媒体Bleeping Computer的一份报告,在LockBit成功入侵之后,仅用了3个小时就对25台服务器和225个工作站进行了加密。 专家指出,LockBit的攻击范围和样本数量并不大,因为它攻击特定的目标,黑客强行破解了使用过时VPN服务的Web服务器,并获得了管理员凭据。

接下来,黑客通过SMB检测内部网络,搜索所有可访问的主机,然后通过RAS访问这些主机。 McAfee和Northwave均不认同支付赎金,因为该行为等同于助长类似勒索甚至其他犯罪活动。 但是,大多数受害组织选择支付赎金。

安全专家建议外部系统应尽可能使用双重身份验证,并设置访问系统的最低权限策略,以防止黑客轻易地在安全策略和设置中找到切入点。