LockBit勒索軟件借助DDoS攻擊變得更加兇險

據外媒網站消息，為了應對安全機構的攻擊，LockBit 勒索軟件團伙正改進對分布式拒絕服務 (DDoS) 攻擊的防御，并借此提高自身的勒索實力。該勒索團伙認為三重勒索，加密 + 數據泄漏 +DDoS的攻擊組合方式會使攻擊威力更大、更有趣。

事件詳情

6月18日，Entrust 的數據在一次攻擊中被 LockBit 竊取，Entrust拒絕支付贖金，因此LockBit 勒索團伙在8月19日泄露了被盜數據。可能出于對泄露數據的報復，數字安全巨頭 Entrust組織對改團伙發起DDoS攻擊。

LockBit的對外賬號LockBitSupp上周發消息稱，已經重新開展業務，并擁有更大的基礎設施，可以進行不受 DDoS 攻擊影響的數據泄露，并表示正在招募 dudosers（DDoSers）。同時，試圖將DDoS作為一種勒索策略。

自從經歷了來自Entrust的攻擊，該團伙認為三重勒索、加密 + 數據泄漏 +DDoS的攻擊組合方式不僅威力更大，也更加有趣。出于對Entrust的攻擊的報復，LockBit表示會泄露從Entrust 竊取的超過 300GB數據，并宣稱要讓全世界都知道Entrust的秘密。

LockBit將與任何和他們聯系的人私下分享Entrust 被盜的數據，這個似乎已經得到證實。在上周末發布了一個名為“entrust.com”的種子文件，其中包含 343GB大小的文件。

LockBit除了在他其自有網站上發布Entrust 的數據之外，他們還通過至少兩個文件存儲服務共享了 Torrent。因為，LockBit可以從多個渠道公開Entrust 的數據。

LockBit為了防止進一步的DDoS攻擊，已經在受害者的贖金記錄中使用唯一鏈接。除此之外，還增加鏡像和復制的服務器數量，并計劃通過防彈存儲服務（bulletproof storage service）及 Clearnet 訪問被盜數據，從而提高被盜數據的可用性。

LockBit 勒索軟件自2019年9月以來，一直很活躍，近期不僅對Entrust進行攻擊，還攻陷了意大利稅務局，導致稅務局78GB的個人數據信息被盜。

遭遇勒索軟件攻擊后應該怎么辦？

1、發現與檢測，越早檢測到勒索軟件攻擊，受影響的數據就越少。

2、檢測到感染后，就可以隔離勒索軟件進程并阻止其進一步傳播。

3、恢復受影響的數據，即使快速檢測到并遏制了勒索軟件攻擊，仍然會有一部分數據需要還原。

4、上報通知，將違規行為通知監管機構。

5、再次檢查！恢復數據后，需要測試對數據和任何受影響的關鍵業務系統的訪問權限，以確保成功恢復數據和服務。

針對企業的勒索軟件攻擊數量不斷增加，因此，適當的安全備份和檢測網絡很重要。網絡安全問題備受矚目，廣大民眾、企業和機構要重視加強網絡安全意識，防范各種網絡攻擊，保護好數據安全和資產安全。