近日，华盛顿州参议员在美国国会听证会上证实，西雅图港及塔科马国际机场遭到勒索软件组织Rhysida攻击，被索要价值600万美元（约4258万人民币）的比特币赎金。据了解，此次攻击导致西雅图港以及机场的关键IT系统瘫痪，机场票务、值机等便民服务中断，数千名旅客出行受阻，部分重要数据被窃取。

　　此次对西雅图港发起攻击的Rhysida勒索病毒家族最早发现于2023年5月，采用运营即服务（RaaS）的能力运作，其中勒索软件工具和基础设施以利润共享模式出租。在去年下半年中，该病毒攻击目标众多如何连接远程vpn，成为最活跃的新兴勒索病毒之一。

　　360在去年6月、8月两次发布该病毒的活跃预警，经进一步分析后发现，该病毒攻击方式主要是采用vpn、远程桌面登录并在内网进行横向渗透，还可通过网络钓鱼页面利用漏洞CVE-2020-1472获取域控服务器的控制权进行攻击，病毒受害者主要来自教育、医疗保健、制造、能源、信息技术和政府部门。

　　此次事件的爆发再次敲响警钟：勒索软件不仅在全球范围内持续肆虐，而且其攻击手法和目标群体也在不断演变，对网络安全构成了重大威胁，广大政企用户必须高度重视勒索软件的防范工作，以保护自身的数字资产安全。

　　事实上，自2015年出现以来，勒索软件始终处于一种高歌猛进的态势。360数字安全集团发布的《2022年勒索软件流行态势报告》指出，国内外发生的一系列大事件皆影响着网络安全的发展形势，俄乌之间互投多轮“擦除器”勒索软件攻击事件，进一步展现了网络战在现代战争与国际对抗中的应用，同时也预示着勒索攻击已不局限于对个人或企业造成威胁，其攻击影响已经开始触及国家安全。

　　对被攻击设备及时进行隔离，切断网络连接。如果同一子网下多台设备中招，可切断整个子网对外连接。

　　企业面临最常见入口攻击包括：远程桌面弱口令，Web服务漏洞，数据库弱口令。企业内网设备常由于内部设备发起的横向渗透，而遭受攻击。

　　因此，在发现攻击的第一时间，可先切断除管理员外，其它外部对远程桌面的访问；关闭服务器web服务端口关闭服务器数据库外部访问端口，并应尽快联系安全厂商或其它安全团队，对内部网络进行排查处理。

　　查清问题原因，对风险点位做加固修复。公司内部所有机器口令均应更换，在确定黑客掌握了多少内部口令的情况下，应做最坏打算。

　　应对勒索攻击，最有效手段是查清原因，避免再次中招。忽视事故原因，盲目重置系统会带来更严重安全隐患。

　　同时，360也建议广大政企单位应尽快建立全面的数字安全防御体系，正确安装安全防护软件，以免重要数据泄露而产生不可逆的损失。

　　基于多年攻防实战经验和能力，360推出了以安全云为核心的防勒索解决方案，构建了高效预防、持续监测、智能处置的勒索病毒防御体系。作为这套方案的重要组成，360终端安全管理系统集成防病毒、漏洞与补丁管理、Win7盾甲、终端管控、桌面优化、软件管理、安全U盘及移动存储管理等功能于一体，可及时完成对各类勒索病毒的查杀与拦截。