近日，騰訊御見威脅情報(bào)中心接到反饋，某公司數(shù)臺(tái)Windows服務(wù)器遭勒索病毒入侵，電腦除C盤外的磁盤分區(qū)均被加密，公司業(yè)務(wù)接近停擺。黑客竟然也毫不諱言其攻擊的企圖，向中招企業(yè)索要高達(dá)9.5個(gè)比特幣(約人民幣40萬元)。

黑客囂張留言：要價(jià)40萬 3天內(nèi)未回復(fù)將采取破壞行動(dòng)

據(jù)悉，該病毒作者在服務(wù)器桌面上留下多份勒索信息，自稱“定向攻擊的黑客組織”，毫不諱言其趁火打劫的企圖，張口索要高達(dá)9.5個(gè)比特幣(約人民幣40萬元)贖金。

(圖：黑客留下的勒索信息)

該黑客使用的勒索信息用詞也極為囂張，稱“2-3天內(nèi)未回復(fù)，我們(指黑客組織)將采取攻擊破壞手段，破壞比加密容易的多”。還舉例其操作過的更囂張的破壞行動(dòng)對(duì)中招企業(yè)施加壓力，稱“某企業(yè)被加密后3天沒有回復(fù)，我們刪除了該企業(yè)虛擬機(jī)宿主機(jī)服務(wù)器中近100臺(tái)虛擬服務(wù)器，公司陷入癱瘓損失巨大……”等等。

經(jīng)騰訊企業(yè)安全分析發(fā)現(xiàn)，黑客通過入侵Web服務(wù)器進(jìn)行內(nèi)網(wǎng)滲透，利用弱口令漏洞逐個(gè)攻陷多臺(tái)服務(wù)器，甚至可以輕易關(guān)閉服務(wù)器上安裝的安全軟件。目前騰訊企業(yè)安全已實(shí)時(shí)防御該勒索病毒，并提醒廣大用戶加強(qiáng)防范。

由于企業(yè)用戶往往對(duì)信息依賴性更強(qiáng)，一旦中招波及的受害者范圍更廣，如果短時(shí)間內(nèi)難以恢復(fù)，其支付贖金的意愿往往更加強(qiáng)烈，因此成為不法分子的重點(diǎn)攻擊對(duì)象。

服務(wù)器漏洞成攻擊入口 騰訊“御界”全面防御

騰訊安全技術(shù)專家指出，在系統(tǒng)存在嚴(yán)重安全漏洞的情況下，即使服務(wù)器上已安裝安全軟件也會(huì)被黑客輕易關(guān)閉，建議各大企業(yè)用戶及時(shí)修補(bǔ)高危漏洞，可使用騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)防御此類攻擊。

(圖：騰訊御界高級(jí)威脅檢測(cè)系統(tǒng))

騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)是基于騰訊安全反病毒實(shí)驗(yàn)室的安全能力、依托騰訊在云和端的海量數(shù)據(jù)，研發(fā)出的獨(dú)特威脅情報(bào)和惡意檢測(cè)模型系統(tǒng)。憑借基于行為的防護(hù)和智能模型兩大核心能力，御界高級(jí)威脅檢測(cè)系統(tǒng)可高效檢測(cè)未知威脅，并通過對(duì)企業(yè)內(nèi)外網(wǎng)邊界處網(wǎng)絡(luò)流量的分析，感知漏洞的利用和攻擊，將勒索病毒攻擊擋在網(wǎng)關(guān)之外。

此外，騰訊御見威脅情報(bào)中心建議，企業(yè)及個(gè)人用戶日常應(yīng)養(yǎng)成良好的電腦使用習(xí)慣，加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)：盡量關(guān)閉不必要的端口，禁用對(duì)共享文件夾的匿名訪問;對(duì)重要數(shù)據(jù)、系統(tǒng)、機(jī)器進(jìn)行嚴(yán)格管理，只允許授權(quán)IP地址訪問;采用高強(qiáng)度的密碼，并且強(qiáng)制要求每個(gè)服務(wù)器使用不同的密碼;對(duì)沒有互聯(lián)需求的服務(wù)器/工作站內(nèi)部訪問設(shè)置相應(yīng)控制，防止對(duì)外服務(wù)器被入侵后，黑客能進(jìn)一步滲透內(nèi)網(wǎng);在終端/服務(wù)器部署騰訊云網(wǎng)站管家WAF等具備專業(yè)安全防護(hù)能力的智能防護(hù)平臺(tái)，可有效防御病毒入侵。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。