“黑客入侵＋勒索病毒”惡性攻擊事件日漸增多

圖：黑客遠程入侵後進行弱口令爆破登錄

中新網客戶端北京12月25日電 火絨安全團隊25日向政企業部門發出警告：一種精確鎖定目標的“黑客入侵+勒索病毒”惡性攻擊事件日漸增多，請大家務必警惕，提前防範。

近期火絨安全團隊收到多個政企部門求助，伺服器被黑客入侵，然後植入勒索病毒，索取高額贖金。

例如，某企業網絡12月8日遭遇勒索病毒攻擊，伺服器上的檔案被鎖死，火絨工程師幫助清除勒索病毒後，企業也專門修複了系統漏洞、修改了登陸密碼。12月14日，該企業第二次遭遇同樣的勒索病毒攻擊。

火絨工程師調查分析後發現，由於企業日常工作有遠程需求，一直未關閉遠程桌面功能(端口3389)，於是黑客通過暴力破解密碼，從該端口再次侵入企業網絡，再次植入勒索病毒Ergop(常見的勒索病毒，火絨可查殺)鎖死檔案。

火絨工程師表示，這是典型的“黑客入侵+勒索病毒”狙殺式攻擊，防禦難度很大：如果關閉系統自身的遠程桌面功能(端口3389)，會影響企業正常辦公；如果開放該端口，黑客一旦入侵後，就可以為所欲為，即使安裝了安全軟體，也可能被關閉或者刪除，然後植入勒索病毒。

不同於以往“入侵偷取資料”的黑客攻擊，以及“廣撒網”式的勒索病毒傳播，“黑客入侵+勒索”目標精準、手段惡劣，索要贖金高昂，被攻擊的政企部門損失慘重。火絨安全團隊表示，犯罪分子的邏輯顯而易見，“入侵後直接勒索，比偷資料賣錢更方便；瞄準這些部門，知道他們的資料很重要，可以要到更多贖金”。(完)