什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?
您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。
什麼是 LockBit 3.0 勒索軟體?該怎麼做才能預防呢?
竊盜、勒索和冒充行為在網路上盛行,每月都有數千人成為各種詐騙和攻擊的受害者。其中一種攻擊方法使用一種名為 LockBit 3.0 的勒索軟體。那麼這個勒索軟體從何而來,如何使用,以及您可以採取什麼措施來保護自己?
LockBit 3.0從何而來?
鎖比特3.0
LockBit 3.0(也稱為LockBit Black)是個誕生於LockBit勒索軟體家族的勒索軟體家族。這是一組勒索軟體程序,於 2019 年 9 月第一波攻擊發生後首次被發現。最初,LockBit 被稱為“.abcd 病毒”,但當時並不知道 LockBit 的創建者和用戶會繼續創建原始勒索軟體程式的新版本。
LockBit 的勒索軟體家族會自行傳播,但只有某些受害者成為目標——主要是那些有能力支付大筆贖金的人。使用 LockBit 勒索軟體的人通常會在暗網上購買遠端桌面協定 (RDP) 存取權限,以便他們可以更遠端、更輕鬆地存取受害者的裝置。
自首次使用以來,LockBit 的營運商已針對世界各地的多個組織,包括英國、美國、烏克蘭和法國。該系列惡意程式使用勒索軟體即服務 (RaaS) 模型,其中使用者可以向營運商付費以獲得對某種類型勒索軟體的存取權限。這通常涉及某種形式的註冊。有時,使用者甚至可以透過查看統計數據來了解LockBit勒索軟體的使用是否成功。
直到 2021 年,LockBit 才透過 LockBit 2.0(目前勒索軟體菌株的前身)成為流行的勒索軟體。此時,使用該勒索軟體的團夥決定採用雙重勒索模式。這涉及將受害者的文件加密和滲透(或傳輸)到另一台設備。這種額外的攻擊方法使整個情況對於目標個人或組織來說更加可怕。
最新發現的 LockBit 勒索軟體類型是 LockBit 3.0。那麼 LockBit 3.0 是如何運作的以及如今如何使用呢?
什麼是LockBit 3.0?
LockBit 3.0可以加密並洩露受感染設備上的所有文件
2022 年春末,發現了 LockBit 勒索軟體組的新版本:LockBit 3.0。作為勒索軟體程序,LockBit 3.0 可以加密和洩露受感染設備上的所有文件,從而允許攻擊者劫持受害者的數據,直到支付所請求的贖金。該勒索軟體目前猖獗,引起廣泛關注。
典型的LockBit 3.0攻擊流程是:
1.LockBit 3.0感染受害者的設備,加密檔案並附加加密檔案副檔名「HLjkNskOq」。
2. 然後,需要一個名為「-pass」的命令列參數金鑰來執行加密。
3.LockBit 3.0創建許多不同的執行緒來同時執行多個任務,從而可以在更短的時間內完成資料加密。
4. LockBit 3.0 刪除了某些服務或功能,以使加密和過濾過程更加容易。
5. API用於包含服務控制管理器的資料庫存取。
6. 受害者的電腦桌布被更改,以便他們知道自己正在受到攻擊。
如果受害者沒有在允許的時間內支付贖金,LockBit 3.0 攻擊者就會將他們在暗網上竊取的資料出售給其他網路犯罪分子。這對受害者和組織來說都可能是災難性的。
在撰寫本文時,LockBit 3.0 最引人注目的是利用 Windows Defender 部署Cobalt Strike。該軟體還可能導致跨多個裝置的一系列惡意軟體感染。
在此過程中,MpCmdRun.exe 命令列工具被利用,以便攻擊者可以解密並發出警告。這是透過欺騙系統優先權並載入惡意 DLL(動態連結庫)來完成的。
Windows Defender使用MpCmdRun.exe 執行檔掃描惡意軟體,從而保護裝置免受有害檔案和程式的侵害。 Cobalt Strike 可以繞過 Windows Defender 安全措施,因此對於勒索軟體攻擊者來說非常有用。
這種技術也稱為側面加載,允許不良行為者從受感染的設備竊取資料。
如何防範LockBit 3.0勒索軟體?
LockBit 3.0 日益引起人們的關注,尤其是在擁有大量可加密和洩漏資料的大型組織中。確保避免此類危險攻擊非常重要。
為此,您應該首先確保在所有帳戶中使用超強密碼和雙重認證。這額外的安全層可以使網路犯罪分子更難使用勒索軟體攻擊您。例如,考慮遠端桌面協定勒索軟體攻擊。在這種情況下,攻擊者將掃描網路以查找易受攻擊的 RDP 連線。因此,如果您的連接受密碼保護並使用 2FA,那麼您成為攻擊目標的可能性就會大大降低。
此外,您應該始終保持裝置上的作業系統和防毒程式處於最新狀態。軟體更新可能既耗時又煩人,但它們存在是有原因的。此類更新通常會附帶錯誤修復和額外的安全功能,以保護您的設備和數據,因此不要錯過更新設備的機會。
避免勒索軟體攻擊的另一個重要措施是備份檔案。有時勒索軟體攻擊者會出於各種原因隱藏您需要的重要訊息,因此進行備份可以在一定程度上減輕損害。當資料被盜或從裝置中刪除時,離線副本(例如儲存在 USB 記憶棒上的副本)可能非常寶貴。
感染勒索軟體後的應對措施
雖然上述建議可以保護您免受 LockBit 勒索軟體的侵害,但它仍然有可能被感染。因此,如果您發現您的電腦已感染LockBit 3.0病毒,請務必不要倉促採取行動。您可以採取一些步驟從您的裝置中刪除勒索軟體,您應該仔細遵循這些步驟。
如果您是勒索軟體攻擊的受害者,您也應該通知當局。這有助於利害關係人更好地理解和解決某些類型的勒索軟體。
沒有人知道 LockBit 3.0 勒索軟體還會被用來威脅和利用受害者多少次。這就是為什麼以一切可能的方式保護您的裝置和帳戶以確保您的敏感資料安全非常重要。
在 Windows 10 上建立備份和還原點(Restore Point)的說明
探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。
在 Windows 10 中開啟裝置管理員的 15 種方法
您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。
Windows「顯示桌面」的 10 種超快速方法
很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。
如何使用 Windows Repair 修復 Windows 錯誤
Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。
如何在 Windows 10 中開啟資料夾選項或檔案總管選項
您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。
有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明
刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。
如何使用Bootsect /nt60將VBC更新為BOOTMGR
使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。
Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?
存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。
如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)
要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。