Crysis勒索病毒针对政企服务器攻击升级腾讯安全展开全面防御( 二 )_：Crysis勒索病毒针对政企服务器攻击升

（图：Crysis勒索病毒影响的行业分布）

本次安全事件中针对RDP的弱口令爆破是不法分子的常用伎俩。根据腾讯安全《2019上半年勒索病毒报告》显示，弱口令爆破是目前最为流行的勒索攻击手段，占比高达34%。由于一些管理员的安全意识薄弱，设置密码简单容易猜解，不法黑客们常常会利用sa弱口令，通过密码字典进行猜解爆破登录。另外腾讯安全《2019上半年企业安全报告》也指出，RDP协议爆破是不法黑客针对外网目标爆破攻击的首选手段。

（图：2019上半年勒索病毒入侵方式占比）

值得一提的是，早在2016年，腾讯安全御见威胁情报中心就已监测发现Crysis勒索病毒开始进行勒索活动；今年2月，其家族衍生Phobos系列变种开始逐渐活跃，不仅使用弱口令爆破进行挖矿，而且还利用“永恒之蓝”等多个服务器组件漏洞发起攻击，短时间在内网即可完成横向扩张。自今年8月以来，以Crysis为代表的勒索病毒再度猖獗，并且将目标锁定企事业单位和政府机构，影响力和破坏性显著增强。攻击者还是利用老办法——弱口令对一些安全意识薄弱的企业服务器进行爆破攻击，极易引发企业内服务器的大面积感染，进而造成业务系统瘫痪、关键业务信息泄露。