什么是AiLock?
AiLock是2025年3月出现的勒索软件即服务(RaaS)组织。Zscaler安全研究人员发现该犯罪集团通过双重威胁实施勒索:不仅加密受害者文件,还威胁向监管机构举报数据泄露事件,并向竞争对手通过邮件/社交媒体曝光。
攻击特征
-
勒索手段
- 文件扩展名被改为
.ailock并显示绿色锁图标 - 桌面壁纸变更为机器人骷髅头与电路线背景
- 文件扩展名被改为
-
双重施压
- 声称将向各国《个人数据保护法》监管机构举报
- 72小时内需响应,5天内完成支付
- 否则销毁解密工具并公开数据
-
虚假承诺
- 支付后提供所谓"删除日志"
- 声称提供"IT基础设施加固建议"
企业防御方案
-
基础防护
- 对所有远程访问启用多因素认证(MFA)
- 关闭闲置的RDP/VPN端口
- 实施IP白名单和地理围栏
-
数据管理
- 建立安全的离线备份体系
- 对敏感数据实施端到端加密
-
系统维护
- 及时安装安全补丁
- 禁用非必要系统功能
-
人员培训
- 提高员工对钓鱼攻击的识别能力
- 定期进行安全演练
