“黑客入侵+勒索”出没，狙杀式攻击政企单位

近期，多个政企单位服务器被黑客入侵，然后植入勒索病毒，索取高额赎金。

不同于以往“入侵偷取资料”的黑客攻击，以及“广撒网”式的勒索病毒传播，“黑客入侵+勒索”是一种狙杀式的高危攻击，目标精准、手段恶劣，索要赎金高昂，被攻击的政企单位损失惨重，苦不堪言。

这种攻击的流程是，黑客使用工具暴力破解密码，通过漏洞、远程桌面链接等途径侵入政企单位电脑网络，然后直接植入勒索病毒锁死资料文件，进而勒索赎金。犯罪分子的逻辑显而易见，“入侵后直接勒索，比偷资料卖钱更方便；瞄准这些单位，知道他们的资料很重要，可以要到更多赎金”。

火绒安全团队透露了一起真实案例，某企业网络12月8日遭遇勒索病毒攻击，服务器上的文件被锁死，安全工程师帮助清除勒索病毒后，企业也专门修复了系统漏洞、修改了登陆密码。

12月14日，该企业第二次遭遇同样的勒索病毒攻击。调查分析后发现，由于企业日常工作有远程需求，一直未关闭远程桌面功能（端口3389），于是黑客通过暴力破解密码，从该端口再次侵入企业网络，再次植入勒索病毒Ergop（常见的勒索病毒，火绒可查杀）锁死文件。

▲黑客远程入侵后进行弱口令爆破登录

▲火绒查杀出的勒索病毒

据悉，这是典型的“黑客入侵+勒索病毒”狙杀式攻击，防御难度很大：如果关闭系统自身的远程桌面功能（端口3389），会影响企业正常办公；如果开放该端口，黑客一旦入侵后，就可以为所欲为，即使安装了安全软件，也可能被关闭或者删除，然后植入勒索病毒。

不过吃瓜群众也莫慌，这里有两项解决方案：

1、及时备份数据，增加密码强度；

2、部署杀软彻底杀毒，使用“IP协议控制”功能管理相关端口，阻止黑客入侵。

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 草榴社区 | 程序媛| 以图搜图 心脏滴血 | 撞库攻击 | 黑客猎人 刷票 | 人肉 | 炸群 | 内鬼 恶性病毒怼天怼地怼对手 真相篇 ▼ 这是一场针对高级知识分子的裸聊诈骗 打“农药”刷金币：我的队友原来是个机器人 黑客犯罪团伙"隐匿者"被扒皮，竟然是中国人 iPhone充电器可以当监听器？我到某宝试了下 当俄罗斯黑客遇到老虎机 发家致富？ 一个自动挖掘工具，能找到比核武器更可怕的漏洞 “老婆，开门”，隔壁老王带来的恐惧 无人机越狱? 资深女黑客一怒“打飞机” 自从安了智能门锁，家里闹妖精？ 中国安全圈真实薪资曝光 人物篇 ▼ 道哥：重回阿里的29个月 黑客老王：一个人的黑客史 吴石：站在0和1之间的男人 黑客衰大：45天攻入姑娘的心 黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊：虚拟世界的越狱者 MOSEC：盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 世界上最坚固的门轰塌后，如何再建 这个黑客在体内植入9块芯片后…… 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注