乌克兰软件攻击_乌克兰常用软件

LockBit2.0勒索软件攻击埃森哲 国内企业应加强防范

近日，全球IT咨询巨头埃森哲遭到LockBit勒索团伙的网络攻击，公司6TB的内部数据被窃取，2500台计算机遭遇宕机，所中病毒为LockBit的2.0版本。由于LockBit2.0勒索软件近段时间异常活跃，且危害性较大，因此瑞星公司发布安全提醒，建议广大用户加强警惕，谨防LockBit2.0勒索软件大规模爆发。

事件回顾：

8月11日，全球IT咨询巨头埃森哲遭受了来自LockBit勒索软件团伙的攻击，其2500台属于员工和合作伙伴的计算机已中招，此次埃森哲遭遇的网络攻击，是LockBit勒索软件的2.0版本。LockBit团伙表示，如果埃森哲不尽快支付5000万美元（约合3.2亿人民币）赎金，将会把所窃取的6TB数据公之于众。

图：LockBit勒索软件运营商网站显示数据泄露倒计时

据悉，埃森哲是全球最大的上市咨询公司和《财富》世界500强公司之一，提供战略、咨询、数字、技术和运营服务及解决方案。为超过120个国家200个城市的客户提供服务，其客户包括超过四分之三的世界500强企业、各国政府机构以及军队。埃森哲涉足 汽车 、银行、政府、技术、能源和电信等领域，市值2032亿美元，旗下拥有超过50万员工。

勒索软件及其组织背景：

Lockbit勒索软件早在2019年9月就被发现，当时称之为“ABCD病毒”，利用此勒索软件进行攻击的黑客团伙以针对企业及政府组织而出名，主要目标为中国，印度，印度尼西亚，乌克兰、英国，法国，德国等国家。今年6月，LockBit勒索团伙将原有勒索软件升级为LockBit 2.0版本，并对外宣称这是全世界加密最快的勒索软件，可以在不到 20 分钟的时间内从受感染的系统下载 100 GB 的数据。

图：勒索软件加密速度对比表

瑞星安全研究院介绍，由于该勒索软件通过RDP弱口令爆破攻击，不仅加密本地磁盘文件，还将枚举并加密同一网段下的所有共享磁盘，同时加密方式采用了RSA结合AES，因此至今在没有秘钥的情况下是无法被破解的。

LockBit勒索团伙采用了勒索软件即服务 (RaaS) 的形式，为其客户（实际发动攻击的人）提供基础设施和恶意程序，然后收取一部分赎金分红。LockBit自推出以来，一直非常活跃，帮派代表推广RaaS并在各种俄语黑客论坛上提供支持。当勒索软件主题在网络犯罪论坛上被禁止后，LockBit于2021年6月在其数据泄漏站点上宣布了LockBit 2.0 RaaS。

图：LockBit2.0 RaaS的宣传信息

预防措施：

瑞星公司发现，国内已有部分企业感染了LockBit2.0勒索软件，同时从瑞星“云安全”系统数据可以看出，仅7月份所截获勒索软件样本就有1.12万个，感染次数为5.7万次，因此考虑到LockBit 2.0感染性和危害性巨大，瑞星为广大用户提供以下防御措施：

针对RDP弱口令攻击的防范建议：

1. 限制可使用RDP的用户，仅将远程访问授权给那些必须用它来执行工作的人。

2. 建立双重验证，如Windows平台下的Duo Security MFA或Linux平台下google-authenticator等认证程序。

3. 设置访问锁定策略，通过配置账户锁定策略，调整账户锁定阀值与锁定持续时间等配置，可以有效抵御一定时间下高频的暴力破击。

4. 审视RDP的使用需求，如果业务不需要使用它，那么可以将所有RDP端口关闭，也可以仅在特定时间之间打开端口。

5. 重新分配RDP端口，可考虑将默认RDP端口更改为非标准的端口号, 可避免一部分恶意软件对特定RDP端口的直接攻击，仍需另外部署端口扫描攻击防范措施。

6. 定期检查、修补已知的RDP相关漏洞。

7. 创建防火墙规则限制远程桌面的访问, 以仅允许特定的IP地址。

8. RDP的登陆，应使用高强度的复杂密码以降低弱口令爆破的机会。

针对系统安全性的防范建议：

1. 及时更新软件及系统补丁。

2. 定期备份重要数据。

3. 开启并保持杀毒软件及勒索防护软件功能的正常。

4. 定期修改管理员密码并使用复杂度较高的密码。

5. 开启显示文件扩展名，防范病毒程序伪装应用程序图标。

针对局域网安全性的防范建议：

1. 非必要时可关闭局域网共享文件或磁盘，防止病毒横向传播。

2. 对局域网共享文件夹设置指定用户的访问权限，防止不必要的权限遭到病毒滥用。

3. 通过防火墙规则限制如445、3389端口/关闭445、3389端口或是修改端口号，防止病毒通过扫描端口等方式查询区域资产信息。

乌克兰宣布：攻击瘫痪了2400多个俄罗斯网站，对俄造成了哪些影响？

现代战争真的和以前的战争差别太大了，最近乌克兰宣布他们攻击瘫痪了俄罗斯2400多个网站，引发了很多网友的关注，毕竟网络安全是十分重要的，现在很多网友都担心俄罗斯会在这次的战争中吃亏，或者在这次的网络瘫痪中泄露对自己不利的国家机密。到时候就非常难扭转局势了，毕竟我们都是支持俄罗斯的，非常不希望看到自己的伙伴受到攻击。

一，俄罗斯境内的相关商业活动将会受到较大影响

现在很多的商业活动都是非常依赖网络的，基本都是在网络上面进行沟通，并且网上存放着很多商业机密，如果真的有黑客攻击的话，很有可能会导致很多重要的文件资料丢失，造成很多损失，并且在相当长的一段时间内都商业活动都将会受到影响，这会使俄罗斯的经济承受一定程度的打击。

二，有很大的可能会泄露国家的机密

现代军事行动也同样离不开网络环境，包括战略部署，已经命令指导等等，如果相关的军事网络被攻击的话，很有可能会使敌方获得一些军事行动的机密，或者国家机密等，这些信息的泄露，是不能用经济损失来衡量的，如果稍微不慎的话，就可能会使整个国家陷入危险当中。

三，会造成民众的恐慌

我们都知道在战争当中民心的稳定也是成功的重要因素，但是如果网站都被敌方攻击崩溃了，那么不能正常使用网络的民众一定会陷入到前所未有的恐慌当中，这种恐慌所导致的负面情绪会在一定程度上影响民心和军队的信心，这也是舆论战和心理战经常说的东西，这次攻击网络很有可能会引发民众暂时的慌乱，不过从另一方面来想的话，也许也有可能激发俄罗斯民众的斗志，想要尽快打败乌克兰，任何事情都是有好有坏，让我们静观其变吧。

乌克兰危机中看得见的硝烟和看不见的硝烟是什么

从剑拔弩张到兵戎相见，早在飞机、导弹、坦克出动之前，网络战已经先声夺人，成为这场战争中不可忽视的焦点之一。

看不见的炮火 数字硝烟弥漫

1月14日，乌克兰的数十个政府网站遭到了网络攻击。据报道，其中包括外交部、教育部、农业部，甚至国防部，大量重要信息泄露。

2月15日，乌克兰再遭大规模网络攻击，涉及国防部、外交部和两个最大的国有银行。

2月24日，乌克兰国家紧急事务部门称乌克兰已经切断互联网，全国境内无线和有线连接都将受限，此举也因受到网络攻击导致。

微软威胁情报中心(MSTIC)此前确认了伪装成勒索软件的破坏性数据擦除恶意软件攻击活动，目标是在乌克兰的多个组织。这个恶意软件于2022年1月13日首次出现在乌克兰的受害者系统中。

不仅是乌克兰，据今日俄罗斯电视台报道，自莫斯科时间24日17时起，这家媒体的网站一直受到分布式拒绝服务(DDoS)攻击、即短时间内以巨大访问量瘫痪服务器。国际黑客团体“匿名者”24日宣布对俄发起“网络战争”，并承认攻击了今日俄罗斯电视台网站。

网络攻击首次成重要武器

随着乌克兰局势的不断升级，俄罗斯与西方围绕乌克兰问题的博弈还延伸到网络领域。据美国防务新闻网站发布的消息称：欧盟正在启动一个专家小组，以帮助乌克兰抵御俄罗斯可能发动的网络攻击。

2月22日，网络快速反应小组项目的牵头国立陶宛正式宣布了在网络防御领域帮助乌克兰的消息。网络快速反应小组项目是依据欧盟的“永久结构化合作防御和安全倡议”而成立的，该项目旨在为欧盟及其“合作伙伴”提供网络防御能力。目前负责该项目的网络快速响应团队主要由来自所有项目成员国的 8 至 12 名网络安全专家组成，而已知的参与项目国包括克罗地亚、爱沙尼亚、荷兰、波兰、罗马尼亚、立陶宛等。

“我们长期以来一直认为，网络攻击将是任何民族国家的武器库的一部分，我认为我们正在目睹的是，在人类历史上第一次，网络攻击已经成为了一项重要的武器，”总部设在加州圣何塞的网络安全平台Vectra AI首席执行官希特什·谢斯在接受采访时表示，俄罗斯可能会发起报复性网络攻击，以回应早些时候宣布的西方制裁，“鉴于我们所看到的俄罗斯公开用网络攻击乌克兰的情况，我完全预料到，他们会有秘密渠道，以攻击限制他们在金融领域活动的金融机构。”

这场在2022年初牵动了全球目光和股市的战争，再次印证了“没有网络安全就没有国家安全”的深刻性。比起飞机、导弹等现代化武器，网络攻击在战争中所发挥的作用毫不逊色，甚至犹有过之。

试想，如果战争还未开打，国内网络就已濒临崩溃，那交战的结果自然不言而喻。

在这场战争中，双方都使用了哪些网络“武器”？又当如何防范？

DDOS攻击，即分布式拒绝服务攻击，可以使很多的计算机在同一时间遭受到攻击，使攻击的目标无法正常使用。导致多个乌克兰政府网站、银行网站陷入瘫痪的罪魁祸首，正是大规模的DDOS攻击。

数据擦除恶意软件，HermeticWiper数据擦除器是过去两个月内被披露的第二个用于针对乌克兰网络的数据擦除器。擦除器恶意软件使用 EaseUS 分区管理器驱动程序在重新启动计算机之前损坏受感染设备的文件。数据擦除器还会破坏设备的主引导记录，使所有受感染的设备无法启动。

关基网络安全格外关键

尽管截至目前的网络战已经给双方或多或少造成了不小的麻烦，但代表着真实破坏力的网络攻击方式仍未得到使用。目前针对俄方的网络攻击主要来自民间黑客团体，而针对乌方的攻击，美国网络安全专家则认为应该是俄方个人黑客所为。理由是：关键基础设施如能源公司等没有成为攻击目标。

但对关键基础设施遭受破坏的担心却始终存在。当时时间25日，乌克兰国防部就呼吁黑客协助抵御对乌克兰重要基础设施可能进行的网络攻击。

2021年在美国发生的输油管道运营商遭遇攻击事件，早已证实了针对关键基础设施网络攻击的巨大破坏力和深远影响。网络威胁领域持续发展，攻击形势瞬息万变，面对不确定性，安恒信息建议，无论是国家、企业还是个人都应密切关注网络威胁局势，并随时准备做出针对性响应，以随时保持弹性应对威胁。

没有网络安全就没有国家安全

在全球疫情持续蔓延，世界局势错综复杂，国际格局向多极化加速演变以及俄乌炮火交战的当下，掺杂着国家之间网络安全博弈的“混合战争”，也基于地缘政治因势而变，网络安全形势更加严峻。

时至今日，网络战已经远远不止于侵入对方计算机系统获取信息，万物互联、万物上云让网络战的破坏力无数倍放大，无论是针对关键基础设施的网络攻击，还是摧毁军事指挥系统、武器系统的网络攻击，都将造成更大的破坏。

从连绵数日的战争炮火中，我们看到了物理空间的战争硝烟弥漫，交织着网络攻击这类看不见的数字空间的炮火与硝烟，网络安全将越来越成为国家安全的重要基础，没有网络安全就没有国家安全，需牢记在心，更需要网安人为之努力奋斗。

哪些国家遭到大规模网络攻击？

据公开报道，受到大规模网络攻击的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。

相关介绍：

这种恶意软件是一种勒索软件(ransomware)，电脑在感染后即被锁定，用户还被要求支付价值300美元至600美元的比特币。

报告显示，该恶意软件的传播最早是从英国开始的。美联社报道称，英国各家医院的电脑系统周五开始遭遇大规模网络攻击而瘫痪，导致预约取消、电话断线、患者无法看病。

英国电脑系统遭到袭击的包括管理伦敦主要医院的巴兹医疗集团(Barts Health group)，集团管理的主要医院有伦敦皇家医院(The Royal London)和圣巴塞洛缪医院(St Bartholomew's)。路透社的报道说，它无法通过独立渠道核查，此次事件是否是针对6月8日的选举而展开。

英国国民保健署(National Health Service， NHS)称，这些医院明显是受到了“勒索软件”的攻击，攻击者用一种名为“Wanna Decryptor”的恶意软件侵入医院电脑系统中，锁定电脑要求用户支付赎金。目前尚无证据表明病人的数据资料遭到泄露。

据社交媒体上用户贴出的照片显示，该勒索软件在锁定NHS的电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了！”(Ooops， your files have been encrypted！)字样等的对话框。

多家西班牙公司遭到网络攻击，包括西班牙电信业巨头Telefonica，攻击者使用勒索软件(ransomware)锁住用户的电脑文件。

乌方称通过网络攻击瘫痪了2400多个俄罗斯网站，战局会迎来反转吗？

根据国际媒体报道，乌克兰方面宣称通过网络攻击的方式瘫痪了俄罗斯2400多个网站，对于这个消息报道以来就引起了国际社会的广泛关注，从这一方面来看的话俄乌争端这个战局将失去平衡，那么俄罗斯在这次争端当中可能会丧失有利地位，虽然俄罗斯的武器系统在当今世界非常强悍，但是俄罗斯的一些军用网站如果遭到攻击直至瘫痪的情况下，那么在本次战争当中俄罗斯将承受巨大的压力。

随着俄乌争端不断的发酵，世界的形势也发生了翻天覆地的变化，在这次争端当中乌克兰方面并没有做出相关方面的妥协，而且乌克兰总统责令司机根本就不想与俄罗斯谈判，这就足以见得乌克兰方面肯定要与俄罗斯将这次争端进行到底，只有这样才能够炮灰俄罗斯大量的人力和财力，同时加上网络攻击就能够使他们的一些网络系统瘫痪，这样对于俄罗斯作战来说影响是巨大的。俄乌争端的战局会带来反转

对于现代战争而言，网络攻击就是一个常规化手段，而乌克兰方面宣称已经将俄罗斯2400多个网站进行攻击并置瘫痪，那么这种情况对俄罗斯是非常不利的，如果这些系统得不到相应的修复俄乌争端的战局会带来反转，从而让俄罗斯在本次战争中会失利，不过本人相信俄罗斯超强的军事实力是能够应对来自乌克兰方面的一切压力，而乌克兰也只是想通过这方面来减缓俄罗斯的进攻速度。总结

总的来说，俄乌争端不断的升级导致世界形势发生了很大变化，在这次争端当中很多国家出现了能源危机和经济危机，毕竟战争对世界带来的影响是巨大的，我也希望俄乌争端能够尽快平息下来，这样对于两国人民和世界的经济有着很好的帮助。

乌称用网络攻击瘫痪多个俄网站，为何乌克兰的回应是如此软弱？

乌克兰的回应之所以如此软弱，是因为乌克兰无法在正面战场击败俄罗斯，同时还由于乌克兰承受不了大规模战争所带来的影响，除此之外，还因为乌克兰想通过袭击俄罗斯网站来获得更大的利益。

在看到乌克兰袭击了俄罗斯的多个网站的新闻后，很多网友都会觉得乌克兰的行为非常的软弱，如果乌克兰想要真正给俄罗斯造成相当大的伤害，乌克兰就应该在正面战场击败俄罗斯。

一、乌克兰之所以如此软弱，是因为无法彻底击败俄罗斯。

虽然俄乌冲突目前处于僵持态势，但是由于俄罗斯并没有发挥出全部的力量，这使得乌克兰必须要表现的十分谨慎。因为一旦彻底激怒俄罗斯，乌克兰必然会付出非常惨痛的代价，正是由于无法彻底击败俄罗斯，乌克兰才会选择攻击俄罗斯境内的网站。

二、乌克兰之所以如此软弱，是因为乌克兰承受不了大规模战争所带来的影响。

要知道一旦乌克兰地区发生大规模战争，那么不仅会导致大量的乌克兰民众出现伤亡的情况，同时也会导致乌克兰现有政权彻底被推翻这是，乌克兰政府并不愿意看到的事情。正是由于承受不了大规模战争所带来的影响，乌克兰才愿意在网络战领域，给俄罗斯带来打击。

三、乌克兰之所以如此软弱，是因为乌克兰想要从网络战当中获得利益。

虽然俄罗斯的网络战技术同样优秀，但是乌克兰如果能够率先对俄罗斯的网络进行攻击，那么必然会打的俄罗斯有些措手不及，为了从中获得更多的利益，乌克兰才会选择从网络战的角度攻击俄罗斯的网站。从目前来看，俄罗斯的多个网站都遭遇到了乌克兰黑客的影响，所以乌克兰从中也确实获得了很多实际的利益。

标签：乌克兰软件攻击