美國(guó) FBI ：勒索病毒受害者已支付超 1.4 億美元，黑客最常用 Windows 遠(yuǎn)程桌面

IT之家3月1日消息 美國(guó)聯(lián)邦調(diào)查局（FBI）是RSA 2020會(huì)議的參與者之一，該會(huì)議涉及安全性，IBM和AT＆T等大公司都參加了該會(huì)議。今年，由于冠狀病毒的爆發(fā)，該會(huì)議缺乏主要技術(shù)巨頭的參與，但聯(lián)邦調(diào)查局和其他人員參加了有關(guān)客戶安全的活動(dòng)。

IT之家獲悉，在活動(dòng)中，F(xiàn)BI發(fā)布了一個(gè)有趣的統(tǒng)計(jì)數(shù)據(jù)，聲稱勒索軟件受害者在過去6年中已向黑客攻擊者支付了超過1.4億美元。該機(jī)構(gòu)通過分析比特幣錢包和贖金來得出該數(shù)據(jù)。

FBI特工Joel DeCapua在兩場(chǎng)會(huì)議上介紹了他的發(fā)現(xiàn)，解釋了如何分析比特幣錢包以得出數(shù)據(jù)。根據(jù)DeCapua的說法，在2013年10月至2019年11月之間，已向勒索軟件攻擊者支付了約144,350,000美元的比特幣。IT之家了解到，最賺錢的勒索軟件是Ryuk，帶來了6,126萬美元的收入。緊隨其后的是Crysis/Dharma，其收入為2448萬美元，而Bitpaymer為804萬美元。FBI指出，贖金數(shù)額可能更高，因?yàn)樗麄儧]有完整的數(shù)據(jù)。大多數(shù)公司試圖隱藏這些細(xì)節(jié)，以防止負(fù)面新聞報(bào)道并損害其股價(jià)。DeCapua還透露，Windows遠(yuǎn)程桌面協(xié)議（RDP）是攻擊者用來訪問受害者計(jì)算機(jī)的最常用方法。

FBI的建議

微軟Windows遠(yuǎn)程桌面（RDP）方式占所有網(wǎng)絡(luò)違法的70-80％，這就是為什么FBI特工建議組織和企業(yè)使用網(wǎng)絡(luò)級(jí)身份驗(yàn)證（NLA）來提供額外的保護(hù)的原因。

DeCapua還建議組織在其RDP帳戶上使用復(fù)雜的密碼。并建議組織和企業(yè)盡快監(jiān)視更新并為應(yīng)用程序和操作系統(tǒng)安裝更新。研究人員通常會(huì)在漏洞修復(fù)后發(fā)布概念驗(yàn)證，以便任何不良行為者都可以使用它來攻擊尚未更新的系統(tǒng)。

最后，他強(qiáng)調(diào)，識(shí)別網(wǎng)絡(luò)釣魚網(wǎng)站并確保其具有數(shù)據(jù)備份的重要性，以防止成為勒索軟件攻擊的受害者。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。