1、概述

勒索軟體攻擊指加密你的資料或者鎖定您的作業系統，然後向你索要贖金才會解鎖你的資料或系統的攻擊。

報道稱8月11日，全球IT諮詢巨頭埃森哲遭LockBit勒索軟體團伙的攻擊。LockBit勒索團伙聲稱竊取了埃森哲超過6TB的資料，要求埃森哲支付5000萬美元（約3.2億人民幣）贖金。除埃森哲外，近期已有多個國內外企業和單位遭到LockBit的攻擊。

LockBit發家於2019年，在過去兩年中，攻擊中國、印度、印度尼西亞、烏克蘭、英國、法國、德國等歐洲國家的企業及政府組織。2021年6月開始，LockBit攻擊活動突然加劇，再次進入大眾視野。

根據深信服千里目安全實驗室的分析，此次攻擊埃森哲的是LockBit

還有一個特點是，加密和竊取資料速度號稱目前全球最快（之前REvil稱自己是世界上加密速度最快、竊取速度最快的）LockBit還貼出了速度測試圖，20分鐘可竊取100GB資料；並具備在域控內自動傳播的能力。

2、個人如何防止感染

• 安裝安全防護軟體

• 設定複雜密碼：給裝置設定高強度的密碼、不使用純數字、純字母等弱口令。

• 不點選不安全的連結：不要點選垃圾郵件或者未知的網站連結。點選惡意連結可能會啟動自動下載，會導致計算機感染。

• 不開啟可疑郵件的附件：勒索軟體常用手段就是通過電子郵件附件傳播。永遠不要開啟提醒你執行巨集指令進行檢視的附件。開啟將會執行惡意巨集指令，讓惡意軟體控制你的計算機。

• 不輕易透露個人資訊：計劃進行勒索攻擊的網路犯罪分子可能會通過電話、簡訊、郵件釣魚獲取你的個人資訊，然後利用這些資訊發起定製攻擊。

• 不下載未知來源軟體：不要從未知網站下載軟體。從官網或者可信的應用商店進行下載。

• 及時更新程式和系統：定期更新程式和作業系統有助於防禦惡意軟體。

• 為重要資料建立備份：重要資料定期使用外部硬碟進行備份，備份完成後，斷開與計算機的連線。

3、公司如何防禦

• 提高員工安全意識：定期對員工進行網路安全意識教育，提升員工的網路安全意識水平。

• 及時更新系統和軟體：及時更新系統補丁、伺服器軟體補丁、如有必要保持使用新的軟體和系統。

• 資料備份：定期備份資料

• 最小特權原則：防火牆不開放非必要埠，主機不開放非必要帳號和許可權。

• 部署終端防護軟體

學習網路安全知識