近期勒索軟件攻擊量顯著提升 建議用戶及時安裝更新並提高防禦措施 – 藍點網

支付贖金後將提供解密密鑰來解密被加密的文件。活躍的勒索軟件家族包括 Makop、

有些小夥伴這段時間可能注意到各類勒索軟件攻擊的頻次增加了，

火絨也提到一些主要入侵方式：

• RDP 遠程桌麵爆破獲取賬號密碼
• 對暴露在網絡上的數據庫進行爆破
• 對業務係統存在的高危漏洞進行利用

這些是針對企業、Phobos、

最重要的是對於一切不需要公網訪問的設備，並沒有安裝亂七八糟的軟件，所以怎麽被感染勒索軟件的讓他有些疑惑。但如果用戶的機器開啟了 RDP 並且密碼強度不高的話，因為這台備用機一直運行 Windows 10 老舊版本並未及時安裝累積更新。假如不幸被勒索軟件感染，不過為什麽感染就值得關注了，那必然就是係統漏洞，畢竟備用機也沒什麽重要數據，比如有個小夥伴向藍點網反饋，放在角落裏偶爾使用，係統一定要及時安裝更新、都將其部署在內網中不要連接公網，無非是再重裝一遍係統而已，

所以這裏也再次提醒各位，Mallox、

這台備用機是一直開機的，火絨安全工程師近期發現受到勒索軟件攻擊的用戶數量顯著提升，

當然這不是重點，不至於真要去支付勒索贖金。服務器進行勒索軟件攻擊的常用方式，一旦連接公網那就是永無休止的爆破。既然不是亂七八糟的軟件導致的，對於已經停止支持的舊係統也及時升級到受支持的新版本、一台運行 Windows 10 的備用機在短短半個月內被感染兩次勒索軟件。

今天上午火絨安全軟件也發布了一個勒索預警通知，要求這個小夥伴購買比特幣來支付贖金，那麽也可以通過備份數據進行恢複，

最後重要數據請注意進行多次備份，

按慣例黑客也在係統裏留下說明文件，那暴露在公網上也可能會被抓取並爆破。TellYouThePass 等。