所以這裏也再次提醒各位,對於已經停止支持的舊係統也及時升級到受支持的新版本、係統一定要及時安裝更新、
火絨也提到一些主要入侵方式:
- RDP 遠程桌麵爆破獲取賬號密碼
- 對暴露在網絡上的數據庫進行爆破
- 對業務係統存在的高危漏洞進行利用
這些是針對企業、活躍的勒索軟件家族包括 Makop、畢竟備用機也沒什麽重要數據,那必然就是係統漏洞,都將其部署在內網中不要連接公網,不至於真要去支付勒索贖金。但如果用戶的機器開啟了 RDP 並且密碼強度不高的話,
這台備用機是一直開機的,那麽也可以通過備份數據進行恢複,無非是再重裝一遍係統而已,
當然這不是重點,Mallox、並沒有安裝亂七八糟的軟件,使用高強度賬號密碼。火絨安全工程師近期發現受到勒索軟件攻擊的用戶數量顯著提升,比如有個小夥伴向藍點網反饋,一台運行 Windows 10 的備用機在短短半個月內被感染兩次勒索軟件。
按慣例黑客也在係統裏留下說明文件,TellYouThePass 等。那暴露在公網上也可能會被抓取並爆破。
一旦連接公網那就是永無休止的爆破。要求這個小夥伴購買比特幣來支付贖金,服務器進行勒索軟件攻擊的常用方式,最重要的是對於一切不需要公網訪問的設備,Phobos、既然不是亂七八糟的軟件導致的,
最後重要數據請注意進行多次備份,假如不幸被勒索軟件感染,支付贖金後將提供解密密鑰來解密被加密的文件。放在角落裏偶爾使用,
今天上午火絨安全軟件也發布了一個勒索預警通知,因為這台備用機一直運行 Windows 10 老舊版本並未及時安裝累積更新。多數情況下麵向普通消費者的勒索軟件主要還是通過惡意軟件進入的,不過為什麽感染就值得關注了,
有些小夥伴這段時間可能注意到各類勒索軟件攻擊的頻次增加了,所以怎麽被感染勒索軟件的讓他有些疑惑。
