雷鋒網(wǎng)消息，近期，多個(gè)政企單位服務(wù)器被黑客入侵，然后植入勒索病毒，索取高額贖金。

不同于以往“入侵偷取資料”的黑客攻擊，以及“廣撒網(wǎng)”式的勒索病毒傳播，“黑客入侵+勒索”是一種狙殺式的高危攻擊，目標(biāo)精準(zhǔn)、手段惡劣，索要贖金高昂，被攻擊的政企單位損失慘重，苦不堪言。

這種攻擊的流程是，黑客使用工具暴力破解密碼，通過(guò)漏洞、遠(yuǎn)程桌面鏈接等途徑侵入政企單位電腦網(wǎng)絡(luò)，然后直接植入勒索病毒鎖死資料文件，進(jìn)而勒索贖金。犯罪分子的邏輯顯而易見(jiàn)，“入侵后直接勒索，比偷資料賣(mài)錢(qián)更方便；瞄準(zhǔn)這些單位，知道他們的資料很重要，可以要到更多贖金”。

火絨安全團(tuán)隊(duì)透露了一起真實(shí)案例，某企業(yè)網(wǎng)絡(luò)12月8日遭遇勒索病毒攻擊，服務(wù)器上的文件被鎖死，安全工程師幫助清除勒索病毒后，企業(yè)也專(zhuān)門(mén)修復(fù)了系統(tǒng)漏洞、修改了登陸密碼。

12月14日，該企業(yè)第二次遭遇同樣的勒索病毒攻擊。調(diào)查分析后發(fā)現(xiàn)，由于企業(yè)日常工作有遠(yuǎn)程需求，一直未關(guān)閉遠(yuǎn)程桌面功能（端口3389），于是黑客通過(guò)暴力破解密碼，從該端口再次侵入企業(yè)網(wǎng)絡(luò)，再次植入勒索病毒Ergop（常見(jiàn)的勒索病毒，火絨可查殺）鎖死文件。

黑客遠(yuǎn)程入侵后進(jìn)行弱口令爆破登錄

火絨查殺出的勒索病毒

據(jù)悉，這是典型的“黑客入侵+勒索病毒”狙殺式攻擊，防御難度很大：如果關(guān)閉系統(tǒng)自身的遠(yuǎn)程桌面功能（端口3389），會(huì)影響企業(yè)正常辦公；如果開(kāi)放該端口，黑客一旦入侵后，就可以為所欲為，即使安裝了安全軟件，也可能被關(guān)閉或者刪除，然后植入勒索病毒。

不過(guò)吃瓜群眾也莫慌，這里有兩項(xiàng)解決方案：

1、及時(shí)備份數(shù)據(jù)，增加密碼強(qiáng)度；

2、部署殺軟徹底殺毒，使用“IP協(xié)議控制”功能管理相關(guān)端口，阻止黑客入侵。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。