无法想象！Lockbit杀手锏“三重勒索”，让你的数据宛如囊中之物(7)

如果LockBit渗透到域控制器上，它调用GetComputerNameW函数来得到运行它的本地计算机的NetBIOS名称。然后，LockBit调用NetGetDCName函数检索主域服务器的名称，并调用lstrcmpiW将本地PC名称与该DC名称进行比较。通过在域控制器上创建组策略并将其更新到其他设备上以感染整个组织网络，关闭Windows Defender，释放恶意软件来加密和窃取大量的文件。