大香蕉福利在线观看,9l偷拍亚洲妇女撒尿,亚洲欧美日本综合在线,色佬在线观看97超碰久久,日韩亚洲国产高清免费视频,天天舔天天射天天艹,亚洲一日韩欧美中文,久久人妻中文字幕免费一区二区,国产一级精品一区二区毛片

火絨安全團隊向政府、企業(yè)單位發(fā)出警告,一種精確鎖定目標(biāo)的“黑客入侵+勒索病毒”惡性攻擊事件日漸增多,請大家務(wù)必警惕,提前防范。近期,火絨安全團隊收到多個政企單位求助,服務(wù)器被黑客入侵,然后植入勒索病毒,索取高額贖金。不同于以往“入侵偷取資料”的黑客攻擊,以及“廣撒網(wǎng)”式的勒索病毒傳播,“黑客入侵+勒索”是一種狙殺式的高危攻擊,目標(biāo)精準(zhǔn)、手段惡劣,索要贖金高昂,被攻擊的政企單位損失慘重,苦不堪言。這種攻擊的流程是,黑客使用工具暴力破解密碼,通過漏洞、遠(yuǎn)程桌面鏈接等途徑侵入政企單位電腦網(wǎng)絡(luò),然后直接植入勒索病毒鎖死資料文件,進而勒索贖金。犯罪分子的邏輯顯而易見,“入侵后直接勒索,比偷資料賣錢更方便;瞄準(zhǔn)這些單位,知道他們的資料很重要,可以要到更多贖金”。

真實案例:

某企業(yè)網(wǎng)絡(luò)12月8日遭遇勒索病毒攻擊,服務(wù)器上的文件被鎖死,火絨工程師幫助清除勒索病毒后,企業(yè)也專門修復(fù)了系統(tǒng)漏洞、修改了登陸密碼(但是沒有安裝“火絨安全軟件”)。

12月14日,火絨再次接到該企業(yè)求助,第二次遭遇同樣的勒索病毒攻擊。火絨工程師調(diào)查分析后發(fā)現(xiàn),由于企業(yè)日常工作有遠(yuǎn)程需求,一直未關(guān)閉遠(yuǎn)程桌面功能(端口3389),于是黑客通過暴力破解密碼,從該端口再次侵入企業(yè)網(wǎng)絡(luò),再次植入勒索病毒Ergop(常見的勒索病毒,火絨可查殺)鎖死文件。

圖:黑客遠(yuǎn)程入侵后進行弱口令爆破登錄

火絨工程師表示,這是典型的“黑客入侵+勒索病毒”狙殺式攻擊,防御難度很大:如果關(guān)閉系統(tǒng)自身的遠(yuǎn)程桌面功能(端口3389),會影響企業(yè)正常辦公;如果開放該端口,黑客一旦入侵后,就可以為所欲為,即使安裝了安全軟件,也可能被關(guān)閉或者刪除,然后植入勒索病毒。火絨安全團隊給出解決方案:1、及時備份數(shù)據(jù),增加密碼強度;2、部署“火絨企業(yè)版”徹底殺毒,使用“IP協(xié)議控制”功能管理相關(guān)端口,阻止黑客入侵;3、如果關(guān)閉該端口,可使用“火絨企業(yè)版”