LockBit勒索软件以快速自DDoS高防我传播的趋势威胁着网络设备-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > LockBit勒索软件以快速自DDoS高防我传播的趋势威胁着网络设备

LockBit勒索软件以快速自DDoS高防我传播的趋势威胁着网络设备

小墨安全管家 2020-05-16 14:55 CC防护 89 ℃
DDoS防御

于是,与更高级和更熟练的攻击者相比,那些技术不太熟练的黑客试图在网络中横向传播时,会被频繁地检测到。

执行时,LockBit除了加密设备的文件外,还将执行ARP请求以寻找网络上的其他活动主机,接着尝试经过SMB连接到它们。

假如勒索软件可以经过SMB连接到计算机,它将发出远程PowerShell命令来下载并执行勒索软件。

随着勒索软件部署的快速性和方便性的提升,我们会看到LockBit有然后增长的趋势,威胁到更多的设备。

Looy告诉BleepingComputer:

LockBit勒索软件以快速自DDoS高防我传播的趋势威胁着网络设备

McAfee实验室和网络安全公司Northwave的研究人员在共同撰写的一份新报告中提到,我们了解了一具LockBit勒索软件是怎么入侵一具公司网络,并加密了大约25台服务器和225个工作站的。而完成这些仅需三个小时即可。

下载并执行LockBit勒索软件的命令

当攻击者破坏网络时,他们在网络中挪移的时刻越长,被检测到的机遇就越大。

LockBit勒索

尽管,不是网络上的所有设备都被加密了,但这特别大概是因为勒索软件中的一具错误而导致了它崩溃的结果。

马上开播:5月20日,基于kubernetes打造企业级私有云实践

LockBit勒索软件的一具特性是允许攻击者在几个小时内破坏一具公司网络,并部署勒索软件加密数百台设备。

大多数网络攻击基本上在黑客破坏网络后才获得对治理员帐户的访咨询权限,而他们却跨越了这一步,直截了当获得了治理员账户权限,如此就能够迅速的在网络上部署勒索软件。

LockBit勒索软件以快速自DDoS高防我传播的趋势威胁着网络设备

只是,关于那些已加密的系统,它是经过LockBit内置中的一具特性快速完成的。

经过SMB连接到其他计算机

这与我们经常遇到事情有所不同,通常我们看到攻击者在部署勒索软件之前要在网络中呆几天甚至是几周的时刻。而这次,攻击者只在网络中呆了特别短的时刻。可是,在这种特殊事情下,攻击者不需要具备这么熟练的攻击技术,在获得(治理员)访咨询权限后,启动勒索软件即可,同时勒索软件能够自动传播。  

可是,像这种能够自动传播勒索软件,使那些初学者的黑客能够更容易的完成攻击。

McAfee的分析表明,LockBit勒索软件包含一项功能,可将其扩展到网络上的其它计算机上。

2019年9月,LockBit是一具相对较新的勒索软件即服务(RaaS),开辟者负责支付网站和开辟,并注册分支机构以分发勒索软件。

LockBit勒索软件以快速自DDoS高防我传播的趋势威胁着网络设备

作为此设置的一部分,LockBit开辟人员将收取一定比例的赎金,通常约为25%至40%,而分支机构则会获得更大的赎金份额,约为60%至75%。

Looy经过电子邮件告诉BleepingComputer,在那个典型案例中,经过暴力破解VPN获得访咨询权限后,攻击者几乎能够即将启动勒索软件。大约在早晨1:00左右攻击者举行了初始访咨询,之后勒索软件被启动,在早晨4:00左右,攻击者注销。

三小时内就可成功加密

据Northwave的网络安全专家Patrick Van Looy称,黑客经过一具过时的VPN服务强行使用一具治理员帐户,从而获得了对网络的访咨询权。

网络上越来越多的计算机受到感染,而这些受到感染的计算机有助于加快将勒索软件部署到网络上的其他计算机上。此功能使攻击者可以在短短三个小时内自动入侵网络并加密225台计算机。

攻击越快,被检测到的几率就越小

LockBit传播


DDoS防御

当前位置:主页 > CC防护 > LockBit勒索软件以快速自DDoS高防我传播的趋势威胁着网络设备

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119