有些小夥伴這段時間可能註意到各類勒索軟件攻擊的頻次增加,比如有個小夥伴反饋,一臺運行Windows10的備用機在短短半個月內被感染兩次勒索軟件。這臺備用機是一直開機的,放在角落裡偶爾使用,並沒有安裝亂七八糟的軟件,所以怎麼被感染勒索軟件的讓他有些疑惑。
按慣例黑客也在系統裡留下說明文件,要求這個小夥伴購買比特幣來支付贖金,支付贖金後將提供解密密鑰來解密被加密的文件。
當然這不是重點,畢竟備用機也沒什麼重要數據,無非是再重裝一遍系統而已,不過為什麼感染就值得關註,既然不是亂七八糟的軟件導致的,那必然就是系統漏洞,因為這臺備用機一直運行 Windows 10 老舊版本並未及時安裝累積更新。
今天上午火絨安全軟件也發佈一個勒索預警通知,火絨安全工程師近期發現受到勒索軟件攻擊的用戶數量顯著提升,活躍的勒索軟件傢族包括 Makop、Mallox、Phobos、TellYouThePass 等。
火絨也提到一些主要入侵方式:
RDP 遠程桌面爆破獲取賬號密碼
對暴露在網絡上的數據庫進行爆破
對業務系統存在的高危漏洞進行利用
這些是針對企業、服務器進行勒索軟件攻擊的常用方式,多數情況下面向普通消費者的勒索軟件主要還是通過惡意軟件進入的,但如果用戶的機器開啟 RDP 並且密碼強度不高的話,那暴露在公網上也可能會被抓取並爆破。
所以這裡也再次提醒各位,系統一定要及時安裝更新、對於已經停止支持的舊系統也及時升級到受支持的新版本、使用高強度賬號密碼。
最重要的是對於一切不需要公網訪問的設備,都將其部署在內網中不要連接公網,一旦連接公網那就是永無休止的爆破。
最後重要數據請註意進行多次備份,假如不幸被勒索軟件感染,那麼也可以通過備份數據進行恢復,不至於真要去支付勒索贖金。