crylock勒索病毒，勒索病毒解密服务

原标题：Crysis勒索病毒升级腾讯安全，全面防御政企服务器攻击来源：经济日报-中国经济网

近日，腾讯安全御剑威胁情报中心发现，Crysis勒索软件在中国的流行程度不断升级，感染人数不断增加。该病毒主要通过弱RDP 密码爆破进行传播，渗透到政府和企业组织并加密敏感数据。由于加密被病毒破坏，目前尚无法解密，一旦遭到攻击，可能会对相关单位造成严重损害。目前，腾讯电脑管家、腾讯语电终端安全管理系统可以拦截并清除病毒。

（照片：Crysis 勒索软件页面）

据腾讯安全御剑威胁情报中心监测，今年8月以来，Crysis勒索软件家族及其变种Phobos感染数量大幅增加，受病毒影响的行业主要集中在企业、政府机构和企业等。公司。其中，传统企业是主要攻击目标，占32%。

（图：受Crysis勒索病毒影响的行业分布）

在本次安全事件中，针对RDP的弱密码爆破是犯罪分子惯用的伎俩。据腾讯安全《2019上半年勒索病毒报告》显示，弱口令爆破是目前勒索软件攻击最常见的方式，占勒索软件攻击的34%。由于部分管理员安全意识较低，密码设置简单，容易被猜测，无良黑客往往使用弱密码、利用密码字典进行猜测登录。此外，腾讯安全《2019上半年企业安全报告》还指出，RDP协议爆破是恶意黑客攻击外网目标的首选手段。

（图：2019年上半年勒索病毒入侵方式占比）

值得一提的是，2016年初，腾讯安全御剑威胁情报中心就曾监测发现Crysis勒索病毒正在发起勒索操作。今年2 月，该家族的Phobos 系列变种开始变得越来越活跃。除了使用弱口令爆破进行挖矿外，还可以利用“永恒之蓝”等多个服务器组件的漏洞发起攻击，实现内网短期横向扩展，可以通过以下方式完成：今年8月以来，Crysis等勒索病毒再次泛滥，针对企业、机关、政府机构，影响力和破坏力大幅提升。攻击者仍然使用——弱口令的老技术，对一些有安全意识的企业服务器进行轰炸攻击。这很容易导致公司服务器大规模感染，导致业务系统瘫痪并危及关键运营。信息。

（照片：Crysis 病毒家族源自Phobos 的变种）

Crysis勒索病毒肆虐，但企业用户无需过于担心，腾讯安全已主动启动追踪防护。腾讯安全反病毒实验室主任马劲松表示，鉴于勒索病毒主要通过RDP（远程桌面服务）进行攻击，企业应立即更换远程桌面连接，建议使用弱密码。恶意黑客成功炸毁服务器的可能性。管理员必须对远程桌面服务使用的IP 地址进行必要的限制，将默认的3389 端口更改为自定义端口，并配置防火墙策略以阻止攻击者的IP 连接。

另外，您可以通过计算机组策略更改“帐户锁定策略”，将登录次数限制在3-10次，以防止非法黑客破解。以下是具体步骤：运行gpedit.msc，打开组策略编辑器，进入“计算机设置”>“安全设置”>“帐户策略”>“帐户锁定策略”，稍微设置帐户锁定阈值，设置较小。

此外，企业用户还可以部署安装腾讯语电终端安全管理系统和腾讯语界高级威胁检测系统。可以快速检测企业内网的爆炸性攻击，为企业用户的网络安全提供全面、立体的防护，防范非法黑客的攻击。 入侵。对于个人用户，可以实时启用腾讯电脑管家等主流安全软件进行更好的防护，并且可以启用文档卫士功能，对重要文档进行备份，有效抵御此类病毒的攻击，保护您公司的信息安全。