科技

“黑客入侵+勒索病毒”恶性攻击事件日渐增多

2018-12-26来源:中国新闻网发布者:admin

近期火绒安全团队收到多个政企单位求助,服务器被黑客入侵,然后植入勒索病毒,索取高额赎金。...

  客户端北京12月25日电 火绒安全团队25日向政企业单位发出警告:一种精确锁定目标的“黑客入侵+勒索病毒”恶性攻击事件日渐增多,请大家务必警惕,提前防范。

  近期火绒安全团队收到多个政企单位求助,服务器被黑客入侵,然后植入勒索病毒,索取高额赎金。

  例如,某企业网络12月8日遭遇勒索病毒攻击,服务器上的文件被锁死,火绒工程师帮助清除勒索病毒后,企业也专门修复了系统漏洞、修改了登陆密码。12月14日,该企业第二次遭遇同样的勒索病毒攻击。

  火绒工程师调查分析后发现,由于企业日常工作有远程需求,一直未关闭远程桌面功能(端口3389),于是黑客通过暴力破解密码,从该端口再次侵入企业网络,再次植入勒索病毒Ergop(常见的勒索病毒,火绒可查杀)锁死文件。

  火绒工程师表示,这是典型的“黑客入侵+勒索病毒”狙杀式攻击,防御难度很大:如果关闭系统自身的远程桌面功能(端口3389),会影响企业正常办公;如果开放该端口,黑客一旦入侵后,就可以为所欲为,即使安装了安全软件,也可能被关闭或者删除,然后植入勒索病毒。

  不同于以往“入侵偷取资料”的黑客攻击,以及“广撒网”式的勒索病毒传播,“黑客入侵+勒索”目标精准、手段恶劣,索要赎金高昂,被攻击的政企单位损失惨重。火绒安全团队表示,犯罪分子的逻辑显而易见,“入侵后直接勒索,比偷资料卖钱更方便;瞄准这些单位,知道他们的资料很重要,可以要到更多赎金”。(完)

  原标题:“黑客入侵+勒索病毒”恶性攻击事件日渐增多|勒索|黑客|入侵

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • “黑客入侵+勒索病毒”恶性攻

    “黑客入侵+勒索病毒”恶性攻

  • 国家先进计算产业创新中心落

    国家先进计算产业创新中心落

  • “驱动人生”升级现木马病毒

    “驱动人生”升级现木马病毒

  • 2018中国信息通信大会开幕 聚焦

    2018中国信息通信大会开幕 聚焦