腾讯安全：Crysis勒索病毒针对RDP弱口令爆破攻击升级政企须注意防范( 二 )_近日

（图：2019上半年勒索病毒入侵方式占比）

值得一提的是，早在2016年，腾讯安全御见威胁情报中心就已监测发现Crysis勒索病毒开始进行勒索活动；今年2月，其家族衍生Phobos系列变种开始逐渐活跃，不仅使用弱口令爆破进行挖矿，而且还利用“永恒之蓝”等多个服务器组件漏洞发起攻击，短时间在内网即可完成横向扩张。自今年8月以来，以Crysis为代表的勒索病毒再度猖獗，并且将目标锁定企事业单位和政府机构，影响力和破坏性显著增强。攻击者还是利用老办法——弱口令对一些安全意识薄弱的企业服务器进行爆破攻击，极易引发企业内服务器的大面积感染，进而造成业务系统瘫痪、关键业务信息泄露。

（图：Crysis病毒家族的Phobos衍生变种）

尽管此次Crysis勒索病毒来势汹汹，但是企业用户也无需过于担心，腾讯安全已提前展开追踪和防御。针对该勒索病毒主要通过RDP（远程桌面服务）爆破的特点，腾讯安全反病毒实验室负责人马劲松建议企业立即修改远程桌面连接使用弱口令，复杂口令可以减少服务器被不法黑客爆破成功的机会。管理员应对远程桌面服务使用的IP地址进行必要限制，或修改默认的3389端口为自定义，配置防火墙策略，阻止攻击者IP连接。