勒索病毒仍然是最大安全事件：Windows远程桌面协议是最常用方法

作者/来源：小睿发布时间：2020-03-20

今年2月底RSA 2020会议在美国旧金山举行。该会议是一系列IT安全会议。每年均会举办，其主打事件是每年在旧金山举行的安全会议。但今年，由于冠状病毒的爆发，该会议缺乏主要技术巨头的参与，但联邦调查局和其他人员参加了有关客户安全的活动。

在活动中，FBI发布了一个有趣的统计数据，声称勒索软件受害者在过去6年中已向黑客攻击者支付了超过1.4亿美元。该机构通过分析比特币钱包和赎金来得出该数据。

勒索病毒是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

勒索病毒

据估计，在2013年10月至2019年11月之间，已向勒索软件攻击者支付了约144,350,000美元的比特币。其中，最赚钱的勒索软件是Ryuk，带来了6,126万美元的收入。紧随其后的是Crysis/Dharma，其收入为2448万美元，而Bitpaymer为804万美元。FBI指出，赎金数额可能更高，因为他们没有完整的数据。大多数公司试图隐藏这些细节，以防止负面新闻报道并损害其股价。

勒索病毒常用方法

Windows远程桌面协议（RDP）是攻击者用来访问受害者计算机的最常用方法。因此，微软Windows远程桌面（RDP）方式占所有网络违法的70-80％，这就是为什么FBI特工建议组织和企业使用网络级身份验证（NLA）来提供额外的保护的原因。

DeCapua建议组织在其RDP帐户上使用复杂的密码。并建议组织和企业尽快监视更新并为应用程序和操作系统安装更新。研究人员通常会在漏洞修复后发布概念验证，以便任何不良行为者都可以使用它来攻击尚未更新的系统。

识别网络钓鱼网站并确保其具有数据备份的重要性，以防止成为勒索软件攻击的受害者。

如何防御勒索病毒？

1）安装杀毒软件，全面拦截各类勒索病毒攻击。

2）企业服务器管理员尽量避免多台机器使用同一账号口令，确保登录口令复杂性，并做到定期更换。

3）重要资料的共享文件夹应设置访问权限控制，并进行定期备份;定期检测系统和软件中的安全漏洞，及时打上补丁。

4）个人用户应从正规渠道下载安装软件，慎用各种激活工具;对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。

5）遇到陌生人发送的邮件，要谨慎查看，尽量避免下载附件。如需要下载，也要先用安全软件对附件进行检查。

勒索病毒中招后如何解决？

1)中毒的设备断网(内外网都断)，有网的话黑客还可以控制病毒蔓延整个局域网或者二次中毒，可能导致解密难度大大增加且中毒设备更多。

2)已中毒加密的设备在数据恢复好之前不要尝试去杀毒或者删减文件，甚至格式话原中毒电脑，可能会破坏病毒样本，让破解难度大大提高，且已经被加密的文件再去杀毒是没用的。

3)若联系黑客或市面上找解密的公司的时候，先别把黑客留ID信息的文档或者网页发给他们，因为要id的基本都是找黑客，多问几次，黑客会认为你们意向很强烈，会把解密钥匙锁死，破解难度大大提高，想要数据就只能给他高价。

因此，可以选择向第三方厂商寻求帮助，以解密勒索病毒。

上一篇 : 浏览器隐私泄露，究根结底是它所为？

下一篇 : 为什么要设置代理服务器？在用户与互联网间如何运行？