最近，数据安全界发生了一件大事儿。

如果这个世界是一个巨大的“狂飙”，那么这里的“强盛集团”——LockBit最近迎来了最新剧情：被多国执法机构联合围剿。

据媒体报道，2月20日，美国、法国、英国等多国执法机构联手进行“克罗诺斯行动”（OperationCronos），对头号勒索软件组织LockBit展开了大规模清剿。欧洲刑警组织（Europol）在一份声明中表示：“为期数月的行动最终成功捣毁了LockBit组织犯罪活动所依赖的主要平台和其他关键基础设施。”

LockBit 勒索软件查获横幅

了解勒索团伙“LockBit”

2019年，LockBit横空出世，高喊着“让勒索软件再次伟大”的口号，凭借极具针对性、破坏性、隐蔽性的加密手段，仅用短短四年时间就稳居全球勒索软件榜首，市场占有率接近25%，远超第二名的8.5%。

纵观LockBit发家史，可以发现其攻击对象涵盖政府、能源、航空航天、信息技术、交通等众多重要领域，范围波及北美、欧洲、亚太等多个地区。

近年来，在数字化转型的全球浪潮下，各界开始积极打击勒索病毒行为。可“风浪越大，鱼越贵”，与高启强的思路一致，LockBit选择精进技术、顶风直上，自2022年开始，由其发起的勒索攻击数量以一种近乎猖獗的姿态保持大幅增长趋势。去年中国工商银行海外分支公司被勒索加密，就是LockBit的“杰作”。

ICBC遭遇LockBit勒索攻击

安全乌云仍未退散

此次由多国执法机构联合发起的克罗诺斯行动对LockBit来说无疑是一场重创。据报道，执法机构已经控制了LockBit的管理平台，并获取了包括源代码在内的联盟组织信息，此外，查获了不同地区的34台LockBit服务器。这意味着短时间内，LockBit将无法在发动大型勒索攻击。

扣押后的 LockBit 泄漏站点

但是这意味着未来的数据安全了吗？答案当然是NO。

勒索病毒威胁并不只是LockBit。《2023年勒索软件趋势报告》数据显示，85%的公司遭遇过至少一次勒索软件的攻击，大约有17%的企业在过去的12个月经历了4至5次，甚至6次以上的攻击。

就算是LockBit，在被围剿后也声明称在发现数据泄露后立刻联合网络安全专家启动了事件调查和应急响应措施。看样子并未因为多国联合打击而气馁，而是准备弥补不足、重新再“战”。

不止“付赎金”一种结局

也有很多人问，那遇到勒索病毒了就只能付赎金才能保住数据吗？答案也是NO。

想要在勒索病毒猛烈的攻势下安然无恙，提前做好数据备份、防患于未然是最好的方法。

对于云祺的用户而言，部署云祺容灾备份系统后，原业务数据会自动同步上传至系统平台，在保证备份数据一致性的同时，也能够保证了备份数据存储的安全性。当用户被勒索病毒攻击后，用户可选择云祺容灾备份系统中已备份的安全的备份点数据，恢复至正常的业务平台即可安全恢复业务运行。

这样一来，如果遇到勒索病毒，也能够第一时间将损失和影响降到最低，避免了又破财又遭灾的尴尬境地。

关注云祺，获取更多精彩信息。