近一个月，从大型商业银行，到航空巨头，到加拿大政府机构，相继曝出遭LockBit勒索软件攻击，导致业务中断、数据泄露等严重后果，引起广泛关注。

LockBit是全球最活跃的网络犯罪组织之一，多以具有高价值数据或者无法承受业务中断的企业和机构为目标，通过加密受害者数据，索要高额赎金。受害范围横跨金融、制造、能源、政府、医疗、教育、运营商等众多行业。

LockBit攻击手段多种多样，而近期，尤需警惕LockBit利用系统漏洞发起攻击。建议尚未采取防护措施的用户尽快接入网宿WAAP全站防护，以免遭受损失。

监测：LockBit正大量发起系统漏洞攻击

网宿安全演武实验室监测到，LockBit正利用数个已公开的1day及nday漏洞对全网资产进行大规模漏洞利用，并进一步实施勒索。利用的漏洞包括NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞(CVE-2023-4966)以及国内常用的办公及OA软件漏洞。

攻击者利用漏洞获得WebShell权限之后，可直接运行勒索软件对用户文件进行加密，以此索要赎金。该勒索软件对Linux系统及Windows系统均有效，被加密的文件后缀为.locked1。

疑似Locked1 C2地址：

80.92.205.181、172.245.16.125

应对：接入网宿安全，即刻有效防护

网宿安全强烈建议企业尽快对相关漏洞进行修复，或接入网宿WAAP全站防护，开启WAF全天候主动防御。

网宿WAAP全站防护凭借十余年攻防技术沉淀，可以有效抵御针对常见第三方组件的漏洞利用攻击，实时阻断攻击者试图利用已知或未知漏洞进行的命令注入、WebShell上传等高危攻击行为，通过阻止攻击者获取服务器权限的可能性，从根本上化解犯罪组织运行勒索软件并实施后续攻击的风险。

如您已遭到勒索，网宿安全运营专家可第一时间介入处置，协助您分析溯源，采取应急响应措施。