Crysis勒索病毒针对政企服务器攻击升级腾讯安全展开全面防御( 三 )_：Crysis勒索病毒针对政企服务器攻击升

（图：Crysis病毒家族的Phobos衍生变种）

尽管此次Crysis勒索病毒来势汹汹，但是企业用户也无需过于担心，腾讯安全已提前展开追踪和防御。针对该勒索病毒主要通过RDP（远程桌面服务）爆破的特点，腾讯安全反病毒实验室负责人马劲松建议企业立即修改远程桌面连接使用弱口令，复杂口令可以减少服务器被不法黑客爆破成功的机会。管理员应对远程桌面服务使用的IP地址进行必要限制，或修改默认的3389端口为自定义，配置防火墙策略，阻止攻击者IP连接。

另外，可以通过计算机组策略修改“帐户锁定策略”，限制登录次数为3-10以内，防止不法黑客破解。具体操作步骤如下：运行gpedit.msc，打开组策略编辑器，在计算机设置->安全设置->帐户策略->帐户锁定策略，将帐户锁定的阈值设定稍小一些。

此外，企业用户可部署安装腾讯御点终端安全管理系统及腾讯御界高级威胁检测系统，可及时检测针对企业内网的爆破攻击事件，全方位、立体化保障企业用户的网络安全，阻止不法黑客入侵。对于个人用户，建议实时开启腾讯电脑管家等主流安全软件加强防护，并启用文档守护者功能备份重要文档，有效防御此类病毒攻击，保护企业信息安全。