FBI警告Ranzy Locker勒索软件威胁，30多家公司遭到袭击

美国联邦调查局（FBI）警告称，截至今年7月，已有30多家美国公司遭到Ranzy Locker勒索软件的袭击，这是对其他可能面临风险的组织发出的紧急警报。

根据网络安全和基础设施安全局（CISA）发布的警报，大多数受害者在针对远程桌面协议（RDP）的暴力凭证攻击后受到威胁，以获取对目标的访问权’；网络。

据美国联邦调查局（FBI）称，最近的受害者报告称，恶意黑客利用Microsoft Exchange Server中已知的漏洞和网络钓鱼攻击来破坏系统。

一旦安装到位，使用Ranzy Locker勒索软件的人将从受损网络中过滤文件，通常会窃取个人信息、客户详细信息和财务记录，然后再部署勒索软件对整个系统中的文件进行加密。

受害者会在受影响的文件夹中找到一张赎金单，要求支付加密货币，以获取解锁加密文件的密钥，并防止过滤后的文件通过地下计算机在线泄漏。

Ranzy Locker遵循勒索软件即服务（RaaS）的流行商业模式，将更复杂的攻击基础设施交给任何准备注册为分支机构的人。

事实上，任何人都可以&8220；租金”；像Ranzy Locker这样的勒索软件可以进行自己的攻击，这就更加危险了。

如果只有一个组织使用Ranzy Locker攻击公司，他们将因资源有限而受到受害者人数的限制。但当所有人都可以使用勒索软件时，就会出现’；没有什么能阻止汤姆、迪克或哈里去碰碰运气，发动袭击。

所以，它’；显然，重要的是，组织机构要知道要注意什么，因此，FBI的紧急警报包括与兰兹储物柜相关的妥协指标（IOC），以及用于检测威胁的Yara规则。

此外，FBI就如何减轻勒索软件威胁提出了一些建议：

• 对所有数据进行定期备份，以存储为气隙、密码保护的脱机副本。确保这些副本不可从原始数据所在的任何系统进行修改或删除。
• 实施网络分段，以便网络上的所有计算机都无法从其他所有计算机访问。
• 在所有主机上安装并定期更新防病毒软件，并启用实时检测。
• 更新/补丁发布后，立即安装更新/补丁操作系统、软件和固件。
• 查看域控制器、服务器、工作站和活动目录中是否有新的或无法识别的用户帐户。
• 审核具有管理权限的用户帐户，并以最低权限配置访问控制。不要授予所有用户管理权限。
• 禁用未使用的远程访问/远程桌面协议（RDP）端口，并监视远程访问/RDP日志中的任何异常活动。
• 考虑在从组织外部收到的电子邮件中添加电子邮件横幅。
• 在收到的电子邮件中禁用超链接。
• 登录帐户或服务时使用双重身份验证。

假设您的组织获胜，不要成为勒索软件的下一个受害者，无论是Ranzy Locker还是其他勒索软件家族。针对最新漏洞修补您的IT系统，遵循最佳做法加强防御，并查看Tripwire’；有关如何加强企业安全防范勒索软件攻击的提示。