双重勒索攻击：企业需自我防范

重点概述

• FBI警告 ：遭受勒索病毒攻击的组织在48小时内极可能再次遭到不同勒索病毒的攻击。
• 主要勒索病毒 ：包括LockBit、AvosLocker、Karakurt、Royal、Quantum、Hive和Diamond等变种。
• 数据安全风险 ：攻击不仅导致数据加密和盗窃，还引发了赎金支付相关的财务损失。
• 防范措施建议 ：FBI建议组织实施必要的减缓措施、开展全面的基础设施扫描，并采用远程访问解决方案和网络分段。

最近，FBI报告指出，许多受到勒索病毒攻击的组织在48小时内遭遇不同变种的再次侵入。在这些双重勒索攻击中，涉及的勒索病毒变种包括LockBit 、AvosLocker 、Karakurt 、Royal 、Quantum 、Hive 和Diamond 等。这些攻击不仅导致数据被加密和盗窃，还增加了受害者与赎金支付相关的财务损失。此外，FBI在一份行业通知中强调，勒索病毒团伙在实施双重入侵时，其攻击工具也在不断改进，包括采用绕过检测的代码。

著名的Coveware联合创始人兼CEO BillSiegel指出，双重加密已经成为勒索病毒团伙的一项长期做法。他提到了在攻击中同时部署MedusaLocker 和Globemposter 勒索病毒的普遍现象。为了应对这一严峻形势，FBI呼吁各组织采取积极防范措施，包括：

• 实施必要的减缓措施
• 开展全面的基础设施扫描
• 利用远程访问解决方案
• 采取网络分段策略

这些步骤都旨在增强组织的网络安全防护，降低被勒索病毒攻击的风险。

相关链接

对于防范勒索攻击，准备是关键。组织应时刻保持警惕，不断更新和完善安全措施。