|
有些小伙伴這段時間可能注意到各類勒索軟件攻擊的近期頻次增加了,比如有個小伙伴向藍(lán)點(diǎn)網(wǎng)反饋,勒索量顯藍(lán)點(diǎn)一臺運(yùn)行 Windows 10 的軟件臺州外圍模特媛交一夜情(微信156-8194-*7106)臺州外圍真實(shí)可靠快速安排備用機(jī)在短短半個月內(nèi)被感染兩次勒索軟件。 這臺備用機(jī)是攻擊一直開機(jī)的,放在角落里偶爾使用,著提裝更并沒有安裝亂七八糟的升建時安軟件,所以怎么被感染勒索軟件的議用讓他有些疑惑。 按慣例黑客也在系統(tǒng)里留下說明文件,戶及要求這個小伙伴購買比特幣來支付贖金,新并臺州外圍模特媛交一夜情(微信156-8194-*7106)臺州外圍真實(shí)可靠快速安排支付贖金后將提供解密密鑰來解密被加密的提高文件。
當(dāng)然這不是防御重點(diǎn),畢竟備用機(jī)也沒什么重要數(shù)據(jù),措施無非是近期再重裝一遍系統(tǒng)而已,不過為什么感染就值得關(guān)注了,勒索量顯藍(lán)點(diǎn)既然不是軟件亂七八糟的軟件導(dǎo)致的,那必然就是系統(tǒng)漏洞,因為這臺備用機(jī)一直運(yùn)行 Windows 10 老舊版本并未及時安裝累積更新。 今天上午火絨安全軟件也發(fā)布了一個勒索預(yù)警通知,火絨安全工程師近期發(fā)現(xiàn)受到勒索軟件攻擊的用戶數(shù)量顯著提升,活躍的勒索軟件家族包括 Makop、Mallox、Phobos、TellYouThePass 等。 火絨也提到一些主要入侵方式:
這些是針對企業(yè)、服務(wù)器進(jìn)行勒索軟件攻擊的常用方式,多數(shù)情況下面向普通消費(fèi)者的勒索軟件主要還是通過惡意軟件進(jìn)入的,但如果用戶的機(jī)器開啟了 RDP 并且密碼強(qiáng)度不高的話,那暴露在公網(wǎng)上也可能會被抓取并爆破。 所以這里也再次提醒各位,系統(tǒng)一定要及時安裝更新、對于已經(jīng)停止支持的舊系統(tǒng)也及時升級到受支持的新版本、使用高強(qiáng)度賬號密碼。 最重要的是對于一切不需要公網(wǎng)訪問的設(shè)備,都將其部署在內(nèi)網(wǎng)中不要連接公網(wǎng),一旦連接公網(wǎng)那就是永無休止的爆破。 最后重要數(shù)據(jù)請注意進(jìn)行多次備份,假如不幸被勒索軟件感染,那么也可以通過備份數(shù)據(jù)進(jìn)行恢復(fù),不至于真要去支付勒索贖金。 |
