首页 唐山美食 正文

Crysis勒索病毒针对政企服务器攻击升级 腾讯安全展开全面防御

时间: 2020-02-24| 查看: 986| 来自: www.tsmeeting.com

2019-09-05 16: 04: 59

来源:中国新闻网

作者:${中新社记者姓名}

责任编辑:李吉

来源:中国新闻网0x251C参与互动

近日,腾讯安全舆论威胁情报中心监测发现,crystis勒索病毒在中国蔓延并升级,感染人数呈上升趋势。该病毒主要通过rdp弱密码爆炸来入侵政府和企业机构,对重要数据进行加密,由于病毒的加密破坏暂时无法解密,受到攻击后会导致相关指令。比特遭受了严重的损失。目前,腾讯电脑管家、腾讯帝国终端安全管理系统都能截获并杀灭病毒。

0x251D

Crysis勒索病毒页面

据腾讯安全舆论威胁情报中心监测,今年8月以来,crysis敲诈勒索病毒家族及其火卫一衍生物的感染明显增加。受病毒影响的行业主要集中在传统企业、政府机构和教育系统,其中以传统企业为主要攻击对象,占32%。

针对rdp的弱密码爆炸是本次安全事件中不法分子的常用策略。据腾讯安全《2019上半年勒索病毒报告》统计,弱密码爆破是最常见的勒索攻击手段,占比高达34%。由于一些管理员的安全意识薄弱,设置密码既简单又容易猜测。非法黑客经常使用sa弱密码通过密码字典进行猜测和攻击登录。此外,腾讯安全《2019上半年企业安全报告》也指出,RDP协议爆破是非法黑客对外部网络目标进行爆破攻击的首选手段。

2019年上半年病毒入侵勒索案

值得一提的是,早在2016年,腾讯安全舆论威胁情报中心就已监测发现Crysis勒索病毒开始进行勒索活动;今年2月,其家族衍生的火卫一系列变种开始活跃,不仅使用弱密码爆破挖掘,还使用“永恒蓝”等服务器组。漏洞攻击可以在短时间内在intranet上完成水平扩展。今年8月以来,以crysis为代表的敲诈勒索病毒再次猖獗,目标是企事业单位和政府机关,其影响和破坏性显著增强。攻击者还利用老方法弱密码对一些安全意识不强的企业服务器进行爆炸,容易造成企业服务器的大规模感染,进而造成业务系统瘫痪和关键业务信息泄露。

虽然crystis勒索病毒来势凶猛,但企业用户不用太担心。腾讯安全已经被提前跟踪和防御。针对勒索病毒主要通过rdp(远程桌面服务)进行爆破的特点,腾讯安全防病毒实验室主任马劲松建议企业立即修改远程桌面连接使用弱密码,复杂密码可以减少服务器非法黑客的成功机会。管理员应对远程桌面服务使用的IP地址进行必要的限制,或修改默认端口3389以自定义和配置防火墙策略,以防止攻击者连接到IP。

此外,还可以通过计算机组策略修改“账户锁定策略”,将登录次数限制在3-10个以内,防止非法黑客破解。具体操作步骤如下:运行gpedit。msc,打开组策略编辑器,设置->;安全->;帐户策略->;帐户锁定策略,将帐户锁定阈值设置得稍微小一些。

此外,企业用户可以部署和安装腾讯皇家点终端安全管理系统和腾讯皇家边界高级威胁检测系统,可以及时检测企业内网的爆破攻击,保证企业用户的网络安全全面,三维度方式,防止非法黑客入侵。对于个人用户,建议实时开放腾讯计算机管家等主流安全软件以加强保护,并启用文件Guardian功能备份重要文件,有效防范此类病毒攻击,保护企业信息安全。

如果您需要帮助或技术支持,请通过电子邮件联系腾讯安全企业应急响应中心。

[编辑:李吉]

>工业和经济渠道的渠道选择:

炒锅的价格是牟取暴利的眼睛的九倍。肯德基母公司收购黄继煌产业:急于寻找新的增长点。苏州普大毛蟹“天气风险”三天,赔偿超过37.5摄氏度。共享自行车的混乱最终是“越来越多的滥用”相关部门的监督。邮政储蓄银行2019年中期业绩:全面而深入。新的零售业,利用改革的潜力,泰康向基层养老机构出口养老金服务,使近10,000名老年人受益。知识支付行业面临着版权保护的新挑战,侵权渠道层出不穷。在收集隐私信息时,App如何修复隐私保护墙?

友情链接: