腾讯安全：Crysis勒索病毒针对RDP弱口令爆破攻击升级政企须注意防范_近日

近日，腾讯安全御见威胁情报中心监测发现，Crysis勒索病毒在国内传播升级，感染数量呈上升趋势，该病毒主要通过RDP弱口令爆破传播入侵政企机构，加密重要数据，由于该病毒的加密破坏暂无法解密，被攻击后将导致相关单位遭受严重损失。目前，腾讯电脑管家、腾讯御点终端安全管理系统均可拦截并查杀该病毒。

（图：Crysis勒索病毒页面）

根据腾讯安全御见威胁情报中心监测，今年8月以来Crysis勒索病毒家族及其Phobos衍生变种感染量明显上升，受病毒影响的行业主要集中在传统企业、政府机构和教育系统等，其中传统企业是被攻击的主要目标，占比达32%。

（图：Crysis勒索病毒影响的行业分布）

本次安全事件中针对RDP的弱口令爆破是不法分子的常用伎俩。根据腾讯安全《2019上半年勒索病毒报告》显示，弱口令爆破是目前最为流行的勒索攻击手段，占比高达34%。由于一些管理员的安全意识薄弱，设置密码简单容易猜解，不法黑客们常常会利用sa弱口令，通过密码字典进行猜解爆破登录。另外腾讯安全《2019上半年企业安全报告》也指出，RDP协议爆破是不法黑客针对外网目标爆破攻击的首选手段。