河北
一个名为LockBit的网络犯罪团伙发布了其改进版5.0的勒索软件(LockBit 5.0),这款软件“显著更危险,” 警告Trend Micro。该恶意软件现在可以同时攻击Windows、Linux和VMware ESXi环境。
得益于新的混淆技术,比如Windows中的DLL反射和激进的打包,LockBit 5.0 能够规避已知的安全解决方案。Linux版本可以通过命令行精确攻击特定目录和文件类型。在使用VMware ESXi时,恶意软件会加密虚拟机,这可能导致整个基础设施瘫痪。随机的16位文件扩展名让恢复加密数据变得更加困难。
趋势科技解释道:
Windows、Linux 和 ESXi 版本的存在证实了 LockBit 持续的跨平台战略,使其能够在整个企业网络中,包括虚拟化环境,同时发起攻击。所有版本的高度混淆和技术改进使 LockBit 5.0 比其前身更加危险。
随着 LockBit 追求跨平台的 勒索软件战略,其模块化架构和隐秘的加密程序现在威胁着工作站、服务器和虚拟机监控程序(hypervisors)。趋势科技强调:“没有任何操作系统或平台可以被认为是安全的,面对现代勒索软件攻击。”
尽管在2024年进行的克罗诺斯行动中,来自 10 个国家的执法机构查获了 LockBit 的服务器和密钥,但 LockBit 仍然展现出韧性。LockBit 的三种变体仍然活跃,这使得这个组织现在成为最危险的之一。
公司应采取全面措施来 防御勒索软件,包括定期备份数据、确保终端安全,以及对虚拟化基础设施进行特别保护。勒索软件造成的损害可能包括数据丢失和关键系统停机等问题。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
