有些小伙伴這段時間可能注意到各類勒索軟件攻擊的近期頻次增加了,比如有個小伙伴向藍點網反饋,勒索量顯藍點一臺運行 Windows 10 的軟件北京提包夜美女(電話微信199-7144-9724)一二線城市外圍模特伴游預約、空姐、模特、留學生、熟女、白領、老師、優質資源覆蓋全國備用機在短短半個月內被感染兩次勒索軟件。
這臺備用機是攻擊一直開機的,放在角落里偶爾使用,著提裝更并沒有安裝亂七八糟的升建時安軟件,所以怎么被感染勒索軟件的議用讓他有些疑惑。
按慣例黑客也在系統里留下說明文件,戶及要求這個小伙伴購買比特幣來支付贖金,新并北京提包夜美女(電話微信199-7144-9724)一二線城市外圍模特伴游預約、空姐、模特、留學生、熟女、白領、老師、優質資源覆蓋全國支付贖金后將提供解密密鑰來解密被加密的提高文件。
當然這不是防御重點,畢竟備用機也沒什么重要數據,措施無非是近期再重裝一遍系統而已,不過為什么感染就值得關注了,勒索量顯藍點既然不是軟件亂七八糟的軟件導致的,那必然就是系統漏洞,因為這臺備用機一直運行 Windows 10 老舊版本并未及時安裝累積更新。
今天上午火絨安全軟件也發布了一個勒索預警通知,火絨安全工程師近期發現受到勒索軟件攻擊的用戶數量顯著提升,活躍的勒索軟件家族包括 Makop、Mallox、Phobos、TellYouThePass 等。
火絨也提到一些主要入侵方式:
- RDP 遠程桌面爆破獲取賬號密碼
- 對暴露在網絡上的數據庫進行爆破
- 對業務系統存在的高危漏洞進行利用
這些是針對企業、服務器進行勒索軟件攻擊的常用方式,多數情況下面向普通消費者的勒索軟件主要還是通過惡意軟件進入的,但如果用戶的機器開啟了 RDP 并且密碼強度不高的話,那暴露在公網上也可能會被抓取并爆破。
所以這里也再次提醒各位,系統一定要及時安裝更新、對于已經停止支持的舊系統也及時升級到受支持的新版本、使用高強度賬號密碼。
最重要的是對于一切不需要公網訪問的設備,都將其部署在內網中不要連接公網,一旦連接公網那就是永無休止的爆破。
最后重要數據請注意進行多次備份,假如不幸被勒索軟件感染,那么也可以通過備份數據進行恢復,不至于真要去支付勒索贖金。
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
