「黑客入侵 勒索病毒」惡性攻擊事件日漸增多

2021-09-05 11:34:31 字數 739 閱讀 1606

圖:黑客遠端入侵後進行弱口令爆破登入

***客戶端北京12月25日電 火絨安全團隊25日向政企業單位發出警告:一種精確鎖定目標的「黑客入侵+勒索病毒」惡性攻擊事件日漸增多,請大家務必警惕,提前防範。

近期火絨安全團隊收到多個政企單位求助,伺服器被黑客入侵,然後植入勒索病毒,索取高額贖金。

例如,某企業網路12月8日遭遇勒索病毒攻擊,伺服器上的檔案被鎖死,火絨工程師幫助清除勒索病毒後,企業也專門修復了系統漏洞、修改了登陸密碼。12月14日,該企業第二次遭遇同樣的勒索病毒攻擊。

火絨工程師調查分析後發現,由於企業日常工作有遠端需求,一直未關閉遠端桌面功能(埠3389),於是黑客通過暴力破解密碼,從該埠再次侵入企業網路,再次植入勒索病毒ergop(常見的勒索病毒,火絨可查殺)鎖死檔案。

火絨工程師表示,這是典型的「黑客入侵+勒索病毒」狙殺式攻擊,防禦難度很大:如果關閉系統自身的遠端桌面功能(埠3389),會影響企業正常辦公;如果開放該埠,黑客一旦入侵後,就可以為所欲為,即使安裝了安全軟體,也可能被關閉或者刪除,然後植入勒索病毒。

不同於以往「入侵偷取資料」的黑客攻擊,以及「廣撒網」式的勒索病毒傳播,「黑客入侵+勒索」目標精準、手段惡劣,索要贖金高昂,被攻擊的政企單位損失慘重。火絨安全團隊表示,犯罪分子的邏輯顯而易見,「入侵後直接勒索,比偷資料賣錢更方便;瞄準這些單位,知道他們的資料很重要,可以要到更多贖金」。(完)

埠 kali黑客系統 勒索病毒1

每個人都想過得精彩,你的態度決定你生活的模樣!專注 精氣神!1,埠安全 內網禁止私接網路裝置 sw inte ce g0 0 2 sw gigabitethernet0 0 2 port security enable 開啟埠安全 sw gigabitethernet0 0 2 port secur...

如何防止勒索病毒和惡意攻擊

的勒索病毒軟體業務模式已成為犯罪分子利潤豐厚的行業。多年來,它的不良聲譽使執法團隊與國際機構合作,以確定並摧毀詐騙經營者。過去發生的大多數勒索軟體攻擊都與員工的保護措施不良有關。不要支付贖金。即使支付了贖金,也無法保證您能夠重新獲得對檔案的訪問許可權。從已知良好的備份中還原任何受影響的檔案。從備份恢...

蘋果回應黑客勒索 我們的系統未被入侵

北京時間3月23日晚間訊息,蘋果公司 以下簡稱 蘋果 今日針對黑客組織的勒索作出回應,稱黑客組織所掌握的使用者資料均來自第三方服務,蘋果的伺服器並未被黑客入侵。今日早些時候,乙個名為 土耳其犯罪家族 turkish crime family 的黑客組織勒索蘋果,稱他們掌握了蘋果使用者的3億個帳號資訊...