黑客入侵并加密企業(yè)服務(wù)器 囂張留言勒索金額近40萬

近日，騰訊御見威脅情報中心接到反饋，某公司數(shù)臺Windows服務(wù)器遭勒索病毒入侵，電腦除C盤外的磁盤分區(qū)均被加密，公司業(yè)務(wù)接近停擺。黑客竟然也毫不諱言其攻擊的企圖，向中招企業(yè)索要高達(dá)9.5個比特幣(約人民幣40萬元)。

黑客囂張留言：要價40萬 3天內(nèi)未回復(fù)將采取破壞行動

據(jù)悉，該病毒作者在服務(wù)器桌面上留下多份勒索信息，自稱“定向攻擊的黑客組織”，毫不諱言其趁火打劫的企圖，張口索要高達(dá)9.5個比特幣(約人民幣40萬元)贖金。

(圖：黑客留下的勒索信息)

該黑客使用的勒索信息用詞也極為囂張，稱“2-3天內(nèi)未回復(fù)，我們(指黑客組織)將采取攻擊破壞手段，破壞比加密容易的多”。還舉例其操作過的更囂張的破壞行動對中招企業(yè)施加壓力，稱“某企業(yè)被加密后3天沒有回復(fù)，我們刪除了該企業(yè)虛擬機宿主機服務(wù)器中近100臺虛擬服務(wù)器，公司陷入癱瘓損失巨大……”等等。

經(jīng)騰訊企業(yè)安全分析發(fā)現(xiàn)，黑客通過入侵Web服務(wù)器進(jìn)行內(nèi)網(wǎng)滲透，利用弱口令漏洞逐個攻陷多臺服務(wù)器，甚至可以輕易關(guān)閉服務(wù)器上安裝的安全軟件。目前騰訊企業(yè)安全已實時防御該勒索病毒，并提醒廣大用戶加強防范。

由于企業(yè)用戶往往對信息依賴性更強，一旦中招波及的受害者范圍更廣，如果短時間內(nèi)難以恢復(fù)，其支付贖金的意愿往往更加強烈，因此成為不法分子的重點攻擊對象。

服務(wù)器漏洞成攻擊入口 騰訊“御界”全面防御

騰訊安全技術(shù)專家指出，在系統(tǒng)存在嚴(yán)重安全漏洞的情況下，即使服務(wù)器上已安裝安全軟件也會被黑客輕易關(guān)閉，建議各大企業(yè)用戶及時修補高危漏洞，可使用騰訊御界高級威脅檢測系統(tǒng)防御此類攻擊。

(圖：騰訊御界高級威脅檢測系統(tǒng))

騰訊御界高級威脅檢測系統(tǒng)是基于騰訊安全反病毒實驗室的安全能力、依托騰訊在云和端的海量數(shù)據(jù)，研發(fā)出的獨特威脅情報和惡意檢測模型系統(tǒng)。憑借基于行為的防護和智能模型兩大核心能力，御界高級威脅檢測系統(tǒng)可高效檢測未知威脅，并通過對企業(yè)內(nèi)外網(wǎng)邊界處網(wǎng)絡(luò)流量的分析，感知漏洞的利用和攻擊，將勒索病毒攻擊擋在網(wǎng)關(guān)之外。

此外，騰訊御見威脅情報中心建議，企業(yè)及個人用戶日常應(yīng)養(yǎng)成良好的電腦使用習(xí)慣，加強網(wǎng)絡(luò)安全防范意識：盡量關(guān)閉不必要的端口，禁用對共享文件夾的匿名訪問;對重要數(shù)據(jù)、系統(tǒng)、機器進(jìn)行嚴(yán)格管理，只允許授權(quán)IP地址訪問;采用高強度的密碼，并且強制要求每個服務(wù)器使用不同的密碼;對沒有互聯(lián)需求的服務(wù)器/工作站內(nèi)部訪問設(shè)置相應(yīng)控制，防止對外服務(wù)器被入侵后，黑客能進(jìn)一步滲透內(nèi)網(wǎng);在終端/服務(wù)器部署騰訊云網(wǎng)站管家WAF等具備專業(yè)安全防護能力的智能防護平臺，可有效防御病毒入侵。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。