查看: 5079|回复: 5
收起左侧

[比特梵德] Bitdefender EDR 攻防对抗 Lockbit 3.0 勒索病毒,全世界加密最快的勒索软件

[复制链接]
纽盖特
发表于 2022-7-5 22:21:34 | 显示全部楼层 |阅读模式
本帖最后由 纽盖特 于 2022-7-5 22:24 编辑

Lockbit勒索病毒于2019 年 9 月首次出现,经过不断的改进,已成为当今最凶猛的勒索软件系列之一。

根据对勒索组织暗网泄密网站的数据分析,LockBit 2.0 连续五个月成为影响力最大的 RaaS。截至 5 月 25 日,LockBit 2.0 占 2022 年所有与勒索软件相关的违规事件的 46%。LockBit 2.0 RaaS 泄漏站点的已发布受害者数量最多,总共超过 850 家公司。

攻击案例:
2022年6月,电子制造巨头富士康证实,墨西哥工厂在2022年5月下旬受到LockBit 勒索软件攻击,要求支付3400万美元

2022年4月,全球IT咨询巨头埃森哲遭到LockBit勒索团伙的网络攻击,公司6TB的内部数据被窃取,2500台计算机遭遇宕机

目前在榜能看到Diodes 公司 (Nasdaq:DIOD) 被LockBit 2.0勒索1500万美元。
11.png


Bitdefender pk Lockbit3.0 攻防实战
2022年7月5日,我们拿到了最新一代 Lockbit 3.0 的勒索病毒样本,使用Bitdefender  EDR客户端进行攻防测试,欢迎观看。



wwwab
发表于 2022-7-5 23:08:43 | 显示全部楼层
我猜@huangzihang 会说,bd什么时候敢拿magniber进行攻防测试
隔山打空气
发表于 2022-7-6 06:53:21 | 显示全部楼层
难道没人发现BD实时防护的内存扫描是需要手动打开的,哪怕是严格模式也不会预设打开吗(逃
纽盖特
 楼主| 发表于 2022-7-6 11:33:20 | 显示全部楼层
隔山打空气 发表于 2022-7-6 06:53
难道没人发现BD实时防护的内存扫描是需要手动打开的,哪怕是严格模式也不会预设打开吗(逃

这个是可以自定义开启的

评分

参与人数 1人气 +3 收起 理由
隔山打空气 + 3 版区有你更精彩: )

查看全部评分

纽盖特
 楼主| 发表于 2022-7-6 11:36:33 | 显示全部楼层
wwwab 发表于 2022-7-5 23:08
我猜@huangzihang 会说,bd什么时候敢拿magniber进行攻防测试

没问题,我们先搜集下样本然后测试看看什么情况
00006666
发表于 2022-7-6 12:40:33 | 显示全部楼层
纽盖特 发表于 2022-7-6 11:36
没问题,我们先搜集下样本然后测试看看什么情况

其实样本区很多....
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 17:06 , Processed in 0.135708 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表