公示公告

您当前所在位置:首页>公示公告

病毒预报 第九百零六期

作者:谢辉 部门:信息中心 来源:国家计算机病毒应急处理中心 时间:2021-10-11 【字体:

       国家计算机病毒应急处理中心通过对互联网的监测,发现名为LockBit 2.0勒索软件。LockBit勒索软件即服务(RaaS)团伙加大了针对性攻击力度,为了对目标公司网络进行初始访问,LockBit团伙招募了成员和助手通过有效的远程桌面协议(RDP)帐户凭据对目标进行实际入侵。LockBit的创建者提供了一个方便的StealBit特洛伊木马变种,用于建立访问权限和自动泄露数据的。一旦进入系统,LockBit 2.0就会使用一整套工具来进行侦查。Network Scanner会评估网络结构并识别目标域控制器。它使用多个批处理文件从而达到不同目的,还会停止Microsoft Exchange并禁用其他相关服务。LockBit 2.0还滥用Process Hacker和PC Hunter等合法工具来终止受害系统中的进程和服务。研究人员指出,一旦进入域控制器,勒索软件就会创建新的组策略并将它们发送到网络上的每台设备。这些策略禁用Windows Defender并将勒索软件二进制文件分发和执行到每台Windows计算机。然后会在每个加密目录中放一张赎金便条,威胁双重勒索。便条一般会告诉受害者,文件被加密了,如果不付款就把它们公开发布。LockBit 2.0的最后一步是将受害者的桌面壁纸更改为上述广告,其中还包括有关受害者如何支付赎金的说明。

分享到:



网站标识码:bm53290001 宁夏回族自治区地震局版权所有 网站备案号:宁ICP备14000318号
地点:宁夏银川市北京东路244号  邮编:750001  电话:0951-5068206 宁公网安备 64010402000055号
请在IE9以上内核浏览器中浏览此网站,最佳分辨率为:1920*1080