圖:黑客遠程入侵后進行弱口令爆破登錄
火絨安全團隊25日向政企業(yè)單位發(fā)出警告:一種精確鎖定目標的“黑客入侵+勒索病毒”惡性攻擊事件日漸增多�����,請大家務必警惕��,提前防范���。
近期火絨安全團隊收到多個政企單位求助,服務器被黑客入侵��,然后植入勒索病毒����,索取高額贖金。
例如��,某企業(yè)網絡12月8日遭遇勒索病毒攻擊����,服務器上的文件被鎖死,火絨工程師幫助清除勒索病毒后�,企業(yè)也專門修復了系統(tǒng)漏洞、修改了登陸密碼��。12月14日�,該企業(yè)第二次遭遇同樣的勒索病毒攻擊�����。
火絨工程師調查分析后發(fā)現(xiàn),由于企業(yè)日常工作有遠程需求����,一直未關閉遠程桌面功能(端口3389),于是黑客通過暴力破解密碼�����,從該端口再次侵入企業(yè)網絡���,再次植入勒索病毒Ergop(常見的勒索病毒�,火絨可查殺)鎖死文件�。
火絨工程師表示,這是典型的“黑客入侵+勒索病毒”狙殺式攻擊���,防御難度很大:如果關閉系統(tǒng)自身的遠程桌面功能(端口3389)���,會影響企業(yè)正常辦公;如果開放該端口,黑客一旦入侵后��,就可以為所欲為���,即使安裝了安全軟件�����,也可能被關閉或者刪除��,然后植入勒索病毒����。
不同于以往“入侵偷取資料”的黑客攻擊,以及“廣撒網”式的勒索病毒傳播����,“黑客入侵+勒索”目標精準、手段惡劣���,索要贖金高昂�����,被攻擊的政企單位損失慘重�����。火絨安全團隊表示��,犯罪分子的邏輯顯而易見,“入侵后直接勒索��,比偷資料賣錢更方便;瞄準這些單位���,知道他們的資料很重要�����,可以要到更多贖金”���。
關鍵詞:
