内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界
软件
手机
数码
电脑
学院
测评
图赏
视频
游戏
原创
直播
 AI
5G
苹果
微软
iPhone
Win10
精准搜索请尝试:精确搜索

美国 FBI :勒索病毒受害者已支付超 1.4 亿美元,黑客最常用 Windows 远程桌面

2020/3/1 14:45:41来源:IT之家作者:玄隐责编:玄隐评论:

IT之家3月1日消息 美国联邦调查局(FBI)是RSA 2020会议的参与者之一,该会议涉及安全性,IBM和AT&T等大公司都参加了该会议。今年,由于冠状病毒的爆发,该会议缺乏主要技术巨头的参与,但联邦调查局和其他人员参加了有关客户安全的活动。

IT之家获悉,在活动中,FBI发布了一个有趣的统计数据,声称勒索软件受害者在过去6年中已向黑客攻击者支付了超过1.4亿美元。该机构通过分析比特币钱包和赎金来得出该数据。

FBI特工Joel DeCapua在两场会议上介绍了他的发现,解释了如何分析比特币钱包以得出数据。根据DeCapua的说法,在2013年10月至2019年11月之间,已向勒索软件攻击者支付了约144,350,000美元的比特币。IT之家了解到,最赚钱的勒索软件是Ryuk,带来了6,126万美元的收入。紧随其后的是Crysis/Dharma,其收入为2448万美元,而Bitpaymer为804万美元。FBI指出,赎金数额可能更高,因为他们没有完整的数据。大多数公司试图隐藏这些细节,以防止负面新闻报道并损害其股价。DeCapua还透露,Windows远程桌面协议(RDP)是攻击者用来访问受害者计算机的最常用方法。

FBI的建议

微软Windows远程桌面(RDP)方式占所有网络违法的70-80%,这就是为什么FBI特工建议组织和企业使用网络级身份验证(NLA)来提供额外的保护的原因。

DeCapua还建议组织在其RDP帐户上使用复杂的密码。并建议组织和企业尽快监视更新并为应用程序和操作系统安装更新。研究人员通常会在漏洞修复后发布概念验证,以便任何不良行为者都可以使用它来攻击尚未更新的系统。

最后,他强调,识别网络钓鱼网站并确保其具有数据备份的重要性,以防止成为勒索软件攻击的受害者。

相关文章

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有