美國 FBI ：勒索病毒受害者已支付超 1.4 億美元，黑客最常用 Windows 遠程桌麵

3月1日消息 美國聯邦調查局（FBI）是RSA 2020會議的參與者之一，該會議涉及安全性，IBM和AT＆T等大公司都參加了該會議。今年，由於冠狀病毒的爆發，該會議缺乏主要技術巨頭的參與，但聯邦調查局和其他人員參加了有關客戶安全的活動。

獲悉，在活動中，FBI發布了一個有趣的統計數據，聲稱勒索軟件受害者在過去6年中已向黑客攻擊者支付了超過1.4億美元。該機構通過分析比特幣錢包和贖金來得出該數據。

FBI特工Joel DeCapua在兩場會議上介紹了他的發現，解釋了如何分析比特幣錢包以得出數據。根據DeCapua的說法，在2013年10月至2019年11月之間，已向勒索軟件攻擊者支付了約144,350,000美元的比特幣。了解到，最賺錢的勒索軟件是Ryuk，帶來了6,126萬美元的收入。緊隨其後的是Crysis/Dharma，其收入為2448萬美元，而Bitpaymer為804萬美元。FBI指出，贖金數額可能更高，因為他們沒有完整的數據。大多數公司試圖隱藏這些細節，以防止負麵新聞報道並損害其股價。DeCapua還透露，Windows遠程桌麵協議（RDP）是攻擊者用來訪問受害者計算機的最常用方法。

FBI的建議

微軟Windows遠程桌麵（RDP）方式占所有網絡違法的70-80％，這就是為什麼FBI特工建議組織和企業使用網絡級身份驗證（NLA）來提供額外的保護的原因。

DeCapua還建議組織在其RDP帳戶上使用複雜的密碼。並建議組織和企業盡快監視更新並為應用程序和操作係統安裝更新。研究人員通常會在漏洞修複後發布概念驗證，以便任何不良行為者都可以使用它來攻擊尚未更新的係統。

最後，他強調，識別網絡釣魚網站並確保其具有數據備份的重要性，以防止成為勒索軟件攻擊的受害者。