火绒安全团队最近发现通过黑客入侵植入勒索病毒的攻击事件越来越多,这些攻击主要都是面向政企客户的,与常规的勒索软件通过广撒网方式进行攻击不同,这次攻击主要是瞄准政企单位定向爆破再加密锁定文件等,通过这种方式有目标的将政企单位重要文件锁死逼迫交出赎金,而被攻击的政企单位则是损失惨重苦不堪言。
真实案例:远程桌面密码爆破
最近某企业感染勒索病毒导致服务器上的文件被锁死,火绒工程师协助清除勒索病毒后也修改远程桌面密码,然而不幸的是几天之后该企业再次被感染同样的病毒,黑客依然还是利用远程桌面直接进入企业的内部网络,该企业日常工作有远程需求所以并未关闭 3389 端口,黑客正是依靠暴力破解的方式利用远程桌面进行感染,暴力破解并不轻松:只是该企业的远程桌面功能使用的密码为弱密码所以才能连续两次被黑客成功爆破出来。
具有针对性的攻击:
绝大多数勒索病毒都是通过其他软件传播再感染的,而本次这些攻击都是先瞄准企业后再进行针对性的攻击,黑客的目的很简单:偷资料卖钱赚的可能并不多,把企业重要文件加密锁定后获得的解密赎金往往也会更高,所以黑客先锁定政企单位后再逐个寻找潜在弱点,利用弱点展开攻击成功率极高因此获得的勒索赎金也更多,最后火绒安全团队提醒政企单位必须加强安全防御,防止因疏忽而感染勒索软件最终导致出现重大经济损失。
相关文章
网友评论(共有 0 条评论)