圖:黑客遠程入侵後進行弱口令爆破登錄
中新網客戶端北京12月25日電 火絨安全團隊25日向政企業單位發出警告:一種精確鎖定目標的“黑客入侵+勒索病毒”惡性攻擊事件日漸增多,請大家務必警惕,提前防範。
近期火絨安全團隊收到多個政企單位求助,服務器被黑客入侵,然後植入勒索病毒,索取高額贖金。
例如,某企業網絡12月8日遭遇勒索病毒攻擊,服務器上的文件被鎖死,火絨工程師幫助清除勒索病毒後,企業也專門修復了系統漏洞、修改了登陸密碼。12月14日,該企業第二次遭遇同樣的勒索病毒攻擊。
火絨工程師調查分析後發現,由於企業日常工作有遠程需求,一直未關閉遠程桌面功能(端口3389),於是黑客通過暴力破解密碼,從該端口再次侵入企業網絡,再次植入勒索病毒Ergop(常見的勒索病毒,火絨可查殺)鎖死文件。
火絨工程師表示,這是典型的“黑客入侵+勒索病毒”狙殺式攻擊,防禦難度很大:如果關閉系統自身的遠程桌面功能(端口3389),會影響企業正常辦公;如果開放該端口,黑客一旦入侵後,就可以爲所欲爲,即使安裝了安全軟件,也可能被關閉或者刪除,然後植入勒索病毒。
不同於以往“入侵偷取資料”的黑客攻擊,以及“廣撒網”式的勒索病毒傳播,“黑客入侵+勒索”目標精準、手段惡劣,索要贖金高昂,被攻擊的政企單位損失慘重。火絨安全團隊表示,犯罪分子的邏輯顯而易見,“入侵後直接勒索,比偷資料賣錢更方便;瞄準這些單位,知道他們的資料很重要,可以要到更多贖金”。(完)