LockBit2.0问世，面对勒索软件你需要知道这些

LockBit又名“ABCD勒索软件”， LockBit最早出现在2019年9月，传播方式主要利用RDP弱口令爆破，利用大量扫描工具和暴力破解工具进行横向渗透，以扩大加密面积获得更多赎金。在过去两年一直以中国、印度、印度尼西亚、乌克兰、英国、法国、德国等国家的重要企业及政府组织作为攻击目标。

近日，全球IT咨询行业巨头埃森哲遭到LockBit的网络攻击，6TB的内部数据被窃取，2500台计算机遭遇宕机。

此次埃森哲遭遇的网络攻击，正是LockBit的2.0版本，相比第一代，LockBit 2.0号称是世界上最快的加密软件，加密100GB的文件仅需4分半钟，且在域控内具备自动传播的能力。

埃森哲是全球最大的上市咨询公司和《财富》世界500强公司之一，为客户提供战略、咨询、数字、技术和运营服务及解决方案。为超过120个国家200个城市的客户提供服务，其客户包括超过四分之三的世界500强企业、各国政府机构以及军队。埃森哲涉足汽车、银行、政府、技术、能源和电信等领域，市值2032亿美元，旗下拥有超过50万员工。

LockBit团伙表示，如果埃森哲不尽快支付5000万美元（约合3.2亿人民币）赎金，将会把所窃取的6TB数据公之于众。

相比在遭受了攻击之后一筹莫展，预防和备份是最好的解决方式，日常还需做好防护措施：

1、加强安全意识，不要点击陌生链接和邮件，从正规渠道下载软件

2、在使用多台服务器时，避免大量重复使用相同的账号和口令

3、重要文件资料设置访问权限，做好定期备份

4、及时修补系统中存在的漏洞，不给网络犯罪以可乘之机

在信息化时代，除了一些简单的预防方式，企业还需要一个安全可靠的数据保护方案，真正拥有健全的数据保护能力，为业务的正常运行保驾护航。云祺作为专业的云数据中心灾备解决方案提供商，能够提供应对勒索软件的有效解决方案。

1、有效防止勒索病毒

针对勒索病毒泛滥的情况，云祺容灾备份系统能够自动检查文件的合法性，当文件类型被修改或文件被加密时能够及时发现，且不会同步变化数据到备份服务器，有效防止勒索病毒再入侵。
​

除此之外，云祺将在今年发布云祺容灾备份系统最新版本,创新性的加入备份数据保护功能。通过特有的Vinchin Encrypted backups技术，全周期全方位对备份数据进行监控和保护，当有勒索软件或恶意软件尝试修改备份数据时，将被直接拒绝访问，为用户数据安全再添保障。

​

2、归档上云更安全

对于遭受勒索软件风险更大的政府、金融等行业，数据归档上云可以有效地管理数据，实现数据的长期保留及访问。云祺容灾备份系统为用户提供本地归档与云归档两种方式，在本地数据不幸遭遇加密时，也能够将归档数据回传至本地，快速恢复业务的正常运行，大大减少业务中断时间。

​

近年，勒索软件大有发展愈演愈烈的趋势，企业在面对高额赎金时，尽管网络安全专家呼吁不要支付赎金，但相比业务的长时间中断和重要数据的丢失，企业往往选择忍痛支付赎金。

为了更加有效避免这种情况的发生，备份防护永远是最佳的解决方案，及时备份数据始终是抵御勒索软件的关键，亡羊补牢难以恢复企业所遭受的损失，防患未然才是真正的解决方案。