云小课|HSS教您如何应对LockBit勒索事件
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
华为云社区分享了一篇关于LockBit勒索事件的文章,介绍了LockBit勒索软件的入侵、感染与数据外泄阶段。华为云提供了针对勒索病毒攻击的安全服务。
🎯
关键要点
- 华为云社区分享了关于LockBit勒索事件的文章,介绍了其入侵、感染与数据外泄阶段。
- LockBit是一种高度定制化的勒索软件,最初出现在2019年,目前已升级至LockBit3.0。
- LockBit采用勒索软件即服务(RaaS)模式,利用附属机构分发勒索软件。
- 攻击手法包括远程桌面协议利用、钓鱼活动、有效帐户滥用和面向公众的应用程序漏洞利用。
- LockBit在感染阶段会执行持久化、提权、横向移动等操作,并采用双重勒索策略。
- LockBit使用AES+RSA算法加密文件,并通过自研工具StealBit上传窃取的数据。
- 华为云主机安全服务提供针对勒索病毒攻击的全链路安全防护,包括风险预防、入侵检测与阻断、数据恢复等。
- 风险预防功能包括基线检查、漏洞管理和容器镜像安全扫描。
- 入侵检测与阻断功能支持对多种攻击手段的及时告警和阻断。
- 数据恢复功能支持一键恢复数据,降低勒索病毒带来的损失。
🏷️
标签
➡️
