Lockbit勒索软件团伙入侵Mandiant，窃取 356841 个文件

据外媒网站消息，Lockbit勒索软件团伙入侵了Mandiant网络安全公司，该犯罪团伙声称从Mandiant公司窃取了 356841 个文件，并计划在2022年6月6日22:35:00 释放被盗文件。目前，Mandiant 正在积极调查该事件。

事件详情

6月6日，LockBit 勒索软件团伙已将网络安全公司 Mandiant 添加到其暗网泄密网站上发布的受害者名单中。Mandiant 正在调查勒索软件团伙的指控。

据悉，该犯罪团伙声称从该公司窃取了 356841 个文件，被盗文件似乎已包含在名为“mandiantyellowpress.com.7z”的档案中。此时，域 mandiantyellowpress[.]com 将用户重定向到显示 ninja 和 flex 图像的站点 ninjaflex[.]com。

Mandiant 在6月初发布了一份报告 ，声称网络犯罪团伙Evil Corp转而使用 LockBit 2.0 勒索软件以逃避法律的制裁。

几个网站发布的 Mandiant声明称，该公司知道这些说法，但“目前，我们没有任何证据支持他们的说法。我们将继续关注事态的发展”。

关于Lockbit勒索软件

LockBit 是范围广泛的勒索网络攻击中的一种新型勒索软件攻击。它以前被称为“ABCD”勒索软件，而这种特定攻击已经发展成为同类勒索工具中的一种独特威胁。LockBit 是被称为“加密病毒”的勒索软件的一个子类，因为它构造了与财务付款有关的勒索请求，以换取解密。它主要针对的是企业和政府组织，而不是个人。

怎么防范 LockBit 勒索软件

1、采用高强度密码；

2、激活多因子身份验证；

3、重新评估并简化用户帐户权限；

4、清除过时和未使用的用户帐户；

5、确保系统配置遵循所有安全流程；

6、始终准备好全系统备份和干净的本地计算机映像。

Lockbit勒索软件团伙曾在5月下旬攻击富士康墨西哥工厂，并要求该公司支付赎金，如果不支付赎金就会在2022年6月11日释放被盗数据。由此可见，该犯罪团伙攻击比较频繁，各大公司应提高网络安全防范意识，小心提防Lockbit勒索软件的攻击。