ЭтоФуцянпринадлежащий219Оригинальная статья

Этот инцидент начался с новости о том, что Промышленно-коммерческий банк Китая (ICBC) отправил жесткие диски в США, но я не обратил внимания на то, что происходило в тот момент, потому что подобные вещи случались раньше часто. Позже LockBit заявил, что ICBC заплатил выкуп, а затем посчитал этот вопрос немного интересным и узнал о нем больше...

Кто такой Лок Бит

LockBit — это хакерская организация или преступная организация в киберпространстве. Проще говоря, это преступный мир в киберпространстве. Конечно, теперь у нее красивое имя под названием RaaS (похоже на IaaS/PaaS/SaaS), а полное название — Ransomware. Услуга «Вымогательство как услуга» на самом деле является вымогательством.

У LockBit есть набор тактик вымогательства (ну, они тоже профессионалы в области вымогательства, и они могут быть первоклассными), называемый тактикой двойного вымогательства. Проще говоря, это двусторонний подход. Он не только шифрует. данные жертвы (организации), но и угрожает ей. Данные жертвы (организации) будут раскрыты в случае уплаты выкупа.

Несколько хорошо известных случаев на данный момент — это Accenture, TSMC, Boeing и американская дочерняя компания ICBC. Конечно, это относительно известные компании. На самом деле LockBit осуществляет вымогательство на всех континентах мира, и ее объектами являются все крупные организации.

LockBit стал известен в 2019 году, это самая ранняя программа-вымогатель. обеспечениек.abcdВ качестве суффиксного идентификатора имени используетсяшифрованиефайлы иданные,LockBit2.0 выпущен в 2021 году,LockBit3.0 выпущен в 2022 году,Имя суффикса было изменено на.lockbit。

Как работает программа-вымогатель LockBit

LockBit использует механизмы двойного шифрования и дешифрования AES и RSA1, и для повышения эффективности программа-вымогатель шифрует (блокирует) только первые несколько КБ данных в каждом файле.

После этого программа-вымогатель LockBit будет напоминать клиентам о необходимости заплатить выкуп, заменяя обои рабочего стола (содержащие информацию о выкупе) и время от времени печатая текст с требованием выкупа на принтере.

На этот раз есть программное обеспечение обеспечениепотому чтоLockBitВымогательство у американской дочерней компании ICBC стало горячей темой：TOX(https://tox.chat/), Это программное обеспечение для чата с открытым исходным кодом, использующее сквозное шифрование. Кроме того, это программное обеспечение для обмена мгновенными сообщениями появилось после инцидента со Сноуденом. LockBit может выбирать его в качестве канала доставки и передачи сообщений, поэтому оно должно быть более безопасным.

Как бороться с программами-вымогателями, такими как LockBit?

Киберпреступность существовала всегда, это всего лишь проекция реальности.

Программное обеспечение для шантажа также очень распространено. В большинстве случаев, как только вас поймают, вам остается только заплатить выкуп. В конце концов, в Китае есть старая поговорка: «Если вы не боитесь воров, вы боитесь, что вас пропустят». . Люди наблюдают за вами и каждый день думают о том, как вас «взломать». Кроме того, люди более профессиональны и организованы в этом отношении, поэтому вероятность очень мала. Есть способ спасти ситуацию (например, кто-то знает об уязвимости программы-вымогателя, но вероятность все равно очень мала), поэтому наиболее разумным ожиданием и подходом является выплата выкупа, чтобы бизнес-система могла быть восстановлены как можно скорее, а затем найти пути исправления ситуации, чтобы избежать повторения подобных инцидентов в следующий раз.

В 2019 году финансовая система компании была заблокирована хакерским программным обеспечением из-за халатности. Я могу только посоветовать генеральному директору потратить деньги, чтобы избежать катастрофы.

Грубо говоря, это не имеет никакого отношения к количеству людей в ИТ-команде и к тому, является ли она низовой командой. Атака и защита — это две вещи:

1. Затраты и затраты
2. Уровень профессиональных способностей

Если вы сможете увеличить стоимость атаки, то ваши шансы понести вред будут низкими, иначе это было бы неизбежно.

Если вы (организация и команда) обладаете более высокими профессиональными способностями, есть способ их сохранить.

Если у вас их нет, то молчите о богатстве и не выпендривайтесь, но оно все равно неизбежно будет сканировано индустриализацией (да, эта отрасль действительно давно индустриализирована, и это технологическая интенсивная промышленность). Поэтому соревнования между копьями и щитами невозможны. Абсолютно безопасно.

Что может сделать организация, так это сформулировать организационную стратегию и стратегию безопасности на основе собственного развития. На каком этапе ей следует развернуть команду безопасности или даже установить хорошие отношения с «белыми шляпами»? Это не только знания и осведомленность организатора. но и сила организации. Если вы не понимаете, то хотя бы найдите того, кто понимает. Сказав это, именно поэтому я часто упоминаю LoD (https://store.afoo.me/l/lod),По крайней мере, вы должны знать, когда кого найти и что делать.。

Мои друзья, случайно "смотрящие" и "делящиеся", значат для меня

Самая большая поддержка!