【快讯】AhnLab称勒索团伙Crysis通过RDP安装Venus勒索软件

3日报道，AhnLab近期发现勒索团伙Crysis在攻击中使用Venus勒索软件。Crysis和Venus都是针对暴露的远程桌面服务的主要勒索软件。攻击者可能使用RDP作为攻击媒介，先尝试使用Crysis加密系统，在失败后，再次尝试使用Venus进行加密。除了两个勒索软件之外，攻击者还安装了各种其它工具，例如端口扫描器和Mimikatz。因为攻击者在初始入侵和横向移动中一直使用RDP，建议用户在不使用时停用RDP，或使用复杂的账户密码并定期更改，来防御此类攻击。