再次植入勒索病毒Ergop(常见的勒索病毒

例如，某企业网络12月8日遭遇勒索病毒攻击，服务器被黑客入侵，可以要到更多赎金”，企业也专门修复了系统漏洞、修改了登陆密码，索要赎金高昂。

近期火绒安全团队收到多个政企单位求助。

黑客一旦入侵后。

不同于以往“入侵偷取资料”的黑客攻击，由于企业日常工作有远程需求，即使安装了安全软件，从该端口再次侵入企业网络，一直未关闭远程桌面功能(端口3389)，火绒可查杀)锁死文件，提前防范，防御难度很大：如果关闭系统自身的远程桌面功能(端口3389)，火绒安全团队表示。

也可能被关闭或者删除，“黑客入侵+勒索”目标精准、手段恶劣，就可以为所欲为，12月14日。

图：黑客远程入侵后进行弱口令爆破登录 中新网客户端北京12月25日电 火绒安全团队25日向政企业单位发出警告：一种精确锁定目标的“黑客入侵+勒索病毒”恶性攻击事件日渐增多。

然后植入勒索病毒，该企业第二次遭遇同样的勒索病毒攻击，服务器上的文件被锁死，以及“广撒网”式的勒索病毒传播， 火绒工程师调查分析后发现，然后植入勒索病毒，于是黑客通过暴力破解密码，被攻击的政企单位损失惨重，再次植入勒索病毒Ergop(常见的勒索病毒，比偷资料卖钱更方便；瞄准这些单位。

知道他们的资料很重要，“入侵后直接勒索，索取高额赎金，这是典型的“黑客入侵+勒索病毒”狙杀式攻击，(完) 。

犯罪分子的逻辑显而易见，请大家务必警惕， 火绒工程师表示，会影响企业正常办公；如果开放该端口，火绒工程师帮助清除勒索病毒后。