全球AIoT产业·智能制造峰会
您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
网络安全 正文
发私信给又田
发送

0

“黑客入侵+勒索”出没,狙杀式攻击政企单位 ​

本文作者:又田 2018-12-25 19:31
导语:这是典型的“黑客入侵+勒索病毒”狙杀式攻击,防御难度很大

雷锋网(公众号:雷锋网)消息,近期,多个政企单位服务器被黑客入侵,然后植入勒索病毒,索取高额赎金。

不同于以往“入侵偷取资料”的黑客攻击,以及“广撒网”式的勒索病毒传播,“黑客入侵+勒索”是一种狙杀式的高危攻击,目标精准、手段恶劣,索要赎金高昂,被攻击的政企单位损失惨重,苦不堪言。

这种攻击的流程是,黑客使用工具暴力破解密码,通过漏洞、远程桌面链接等途径侵入政企单位电脑网络,然后直接植入勒索病毒锁死资料文件,进而勒索赎金。犯罪分子的逻辑显而易见,“入侵后直接勒索,比偷资料卖钱更方便;瞄准这些单位,知道他们的资料很重要,可以要到更多赎金”。

火绒安全团队透露了一起真实案例,某企业网络12月8日遭遇勒索病毒攻击,服务器上的文件被锁死,安全工程师帮助清除勒索病毒后,企业也专门修复了系统漏洞、修改了登陆密码。

12月14日,该企业第二次遭遇同样的勒索病毒攻击。调查分析后发现,由于企业日常工作有远程需求,一直未关闭远程桌面功能(端口3389),于是黑客通过暴力破解密码,从该端口再次侵入企业网络,再次植入勒索病毒Ergop(常见的勒索病毒,火绒可查杀)锁死文件。

“黑客入侵+勒索”出没,狙杀式攻击政企单位 ​

黑客远程入侵后进行弱口令爆破登录

“黑客入侵+勒索”出没,狙杀式攻击政企单位 ​

火绒查杀出的勒索病毒

据悉,这是典型的“黑客入侵+勒索病毒”狙杀式攻击,防御难度很大:如果关闭系统自身的远程桌面功能(端口3389),会影响企业正常办公;如果开放该端口,黑客一旦入侵后,就可以为所欲为,即使安装了安全软件,也可能被关闭或者删除,然后植入勒索病毒。

不过吃瓜群众也莫慌,这里有两项解决方案:

1、及时备份数据,增加密码强度;

2、部署杀软彻底杀毒,使用“IP协议控制”功能管理相关端口,阻止黑客入侵。

雷锋网原创文章,未经授权禁止转载。详情见转载须知

“黑客入侵+勒索”出没,狙杀式攻击政企单位 ​

分享:
相关文章

文章点评:

表情
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说