亞洲資本網(wǎng) > 資訊 > 國內(nèi) > 正文
“黑客入侵+勒索病毒”惡性攻擊事件日漸增多
2018-12-26 10:10:26來源: 中國新聞網(wǎng)

圖:黑客遠(yuǎn)程入侵后進(jìn)行弱口令爆破登錄

圖:黑客遠(yuǎn)程入侵后進(jìn)行弱口令爆破登錄

火絨安全團(tuán)隊(duì)25日向政企業(yè)單位發(fā)出警告:一種精確鎖定目標(biāo)的“黑客入侵+勒索病毒”惡性攻擊事件日漸增多,請(qǐng)大家務(wù)必警惕,提前防范。

近期火絨安全團(tuán)隊(duì)收到多個(gè)政企單位求助,服務(wù)器被黑客入侵,然后植入勒索病毒,索取高額贖金。

例如,某企業(yè)網(wǎng)絡(luò)12月8日遭遇勒索病毒攻擊,服務(wù)器上的文件被鎖死,火絨工程師幫助清除勒索病毒后,企業(yè)也專門修復(fù)了系統(tǒng)漏洞、修改了登陸密碼。12月14日,該企業(yè)第二次遭遇同樣的勒索病毒攻擊。

火絨工程師調(diào)查分析后發(fā)現(xiàn),由于企業(yè)日常工作有遠(yuǎn)程需求,一直未關(guān)閉遠(yuǎn)程桌面功能(端口3389),于是黑客通過暴力破解密碼,從該端口再次侵入企業(yè)網(wǎng)絡(luò),再次植入勒索病毒Ergop(常見的勒索病毒,火絨可查殺)鎖死文件。

火絨工程師表示,這是典型的“黑客入侵+勒索病毒”狙殺式攻擊,防御難度很大:如果關(guān)閉系統(tǒng)自身的遠(yuǎn)程桌面功能(端口3389),會(huì)影響企業(yè)正常辦公;如果開放該端口,黑客一旦入侵后,就可以為所欲為,即使安裝了安全軟件,也可能被關(guān)閉或者刪除,然后植入勒索病毒。

不同于以往“入侵偷取資料”的黑客攻擊,以及“廣撒網(wǎng)”式的勒索病毒傳播,“黑客入侵+勒索”目標(biāo)精準(zhǔn)、手段惡劣,索要贖金高昂,被攻擊的政企單位損失慘重。火絨安全團(tuán)隊(duì)表示,犯罪分子的邏輯顯而易見,“入侵后直接勒索,比偷資料賣錢更方便;瞄準(zhǔn)這些單位,知道他們的資料很重要,可以要到更多贖金”。

關(guān)鍵詞:

專題新聞
  • 蘋果8價(jià)格現(xiàn)在是多少?蘋果8p為什么被稱為機(jī)皇?
  • 清明節(jié)休市嗎?港股和a股休市時(shí)間一樣嗎?
  • 國際半導(dǎo)體產(chǎn)業(yè)協(xié)會(huì)警告美國政府 半導(dǎo)體產(chǎn)業(yè)包括哪些?
  • 聚美優(yōu)品年銷售額多少億?聚美優(yōu)品和唯品會(huì)關(guān)系如何?
  • 三公消費(fèi)是什么意思?三公消費(fèi)為啥不廢除?
  • 中國電信中簽號(hào)有哪些?中國電信上市股價(jià)會(huì)漲嗎?
最近更新

京ICP備2021034106號(hào)-51

Copyright © 2011-2020  亞洲資本網(wǎng)   All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com