产品中心
产品中心
基础安全
T-Sec 主机安全
容器安全服务 TCSS
T-Sec Web应用防火墙
T-Sec 云防火墙
T-Sec 安全运营中心
T-Sec iOA零信任安全管理系统
业务安全
T-Sec 天御 验证码
T-Sec 天御 文本内容安全
T-Sec 天御 视频内容安全
T-Sec 全栈式风控引擎
T-Sec 手游安全
T-Sec 小程序安全
T-Sec 应用合规平台
数据安全
T-Sec 堡垒机
T-Sec 数据安全审计
T-Sec 云访问安全代理
T-Sec 凭据管理系统
T-Sec 密钥管理系统
T-Sec 云加密机
T-Sec 数据安全治理中心
安全服务
T-Sec 安全专家服务
一站式等保服务
T-Sec 安全托管服务
渗透测试服务
应急响应服务
重要时期安全保障服务
安全攻防对抗服务
了解全部安全产品→解决方案
解决方案
通用解决方案
等保合规安全解决方案
直播安全解决方案
数据安全解决方案
品牌保护解决方案
高防云主机安全解决方案
腾讯安心平台解决方案
行业场景方案
游戏安全场景方案
电商安全场景方案
智慧零售场景方案
智慧出行场景方案
安全专项解决方案
勒索病毒专项解决方案
重大保障安全解决方案
- NEW最新动态
更多
更多
关于我们
腾讯安全介绍
荣誉认证
帮助中心
帮助文档
考试认证
在线课堂
证书查询
联系我们
产品方案咨询
寻求市场合作
友情链接
腾讯云
- 登录可以享受
- 精准服务推荐
- 线上快捷下单
- 海量资源流量
- 立即登录
Crysis勒索病毒针对政企服务器攻击升级,腾讯安全展开全面防御
2019-09-04 09:39:41
近日,腾讯安全御见威胁情报中心监测发现,Crysis勒索病毒在国内传播升级,感染数量呈上升趋势,该病毒主要通过RDP弱口令爆破传播入侵政企机构,加密重要数据,由于该病毒的加密破坏暂无法解密,被攻击后将导致相关单位遭受严重损失。目前,腾讯电脑管家、腾讯御点终端安全管理系统均可拦截并查杀该病毒。
(图:Crysis勒索病毒页面)
根据腾讯安全御见威胁情报中心监测,今年8月以来Crysis勒索病毒家族及其Phobos衍生变种感染量明显上升,受病毒影响的行业主要集中在传统企业、政府机构和教育系统等,其中传统企业是被攻击的主要目标,占比达32%。
(图:Crysis勒索病毒影响的行业分布)
本次安全事件中针对RDP的弱口令爆破是不法分子的常用伎俩。根据腾讯安全《2019上半年勒索病毒报告》显示,弱口令爆破是目前最为流行的勒索攻击手段,占比高达34%。由于一些管理员的安全意识薄弱,设置密码简单容易猜解,不法黑客们常常会利用sa弱口令,通过密码字典进行猜解爆破登录。另外腾讯安全《2019上半年企业安全报告》也指出,RDP协议爆破是不法黑客针对外网目标爆破攻击的首选手段。
(图:2019上半年勒索病毒入侵方式占比)
值得一提的是,早在2016年,腾讯安全御见威胁情报中心就已监测发现Crysis勒索病毒开始进行勒索活动;今年2月,其家族衍生Phobos系列变种开始逐渐活跃,不仅使用弱口令爆破进行挖矿,而且还利用“永恒之蓝”等多个服务器组件漏洞发起攻击,短时间在内网即可完成横向扩张。自今年8月以来,以Crysis为代表的勒索病毒再度猖獗,并且将目标锁定企事业单位和政府机构,影响力和破坏性显著增强。攻击者还是利用老办法——弱口令对一些安全意识薄弱的企业服务器进行爆破攻击,极易引发企业内服务器的大面积感染,进而造成业务系统瘫痪、关键业务信息泄露。
(图:Crysis病毒家族的Phobos衍生变种)
尽管此次Crysis勒索病毒来势汹汹,但是企业用户也无需过于担心,腾讯安全已提前展开追踪和防御。针对该勒索病毒主要通过RDP(远程桌面服务)爆破的特点,腾讯安全反病毒实验室负责人马劲松建议企业立即修改远程桌面连接使用弱口令,复杂口令可以减少服务器被不法黑客爆破成功的机会。管理员应对远程桌面服务使用的IP地址进行必要限制,或修改默认的3389端口为自定义,配置防火墙策略,阻止攻击者IP连接。
另外,可以通过计算机组策略修改“帐户锁定策略”,限制登录次数为3-10以内,防止不法黑客破解。具体操作步骤如下:运行gpedit.msc,打开组策略编辑器,在计算机设置->安全设置->帐户策略->帐户锁定策略,将帐户锁定的阈值设定稍小一些。
此外,企业用户可部署安装腾讯御点终端安全管理系统及腾讯御界高级威胁检测系统,可及时检测针对企业内网的爆破攻击事件,全方位、立体化保障企业用户的网络安全,阻止不法黑客入侵。对于个人用户,建议实时开启腾讯电脑管家等主流安全软件加强防护,并启用文档守护者功能备份重要文档,有效防御此类病毒攻击,保护企业信息安全。
企业用户如需帮助或技术支持,请通过以下方式联络腾讯安全企业应急响应中心:
邮箱:es@tencent.com
QQ:800846878
电话:0755-86399799
在线咨询
方案定制