网络第5域

近期勒索软件攻击量显著提升 建议及时安装更新并提高防御措施

字号+作者: 来源:蓝点网 2024-03-28 13:33 评论(创建话题) 收藏成功收藏本文

有些小伙伴这段时间可能注意到各类勒索软件攻击的频次增加了,比如有个小伙伴反馈,一台运行Windows10的备用机在短短半个月内被感染两次勒索软件。这台备'...

有些小伙伴这段时间可能注意到各类勒索软件攻击的频次增加了,比如有个小伙伴反馈,一台运行Windows10的备用机在短短半个月内被感染两次勒索软件。这台备用机是一直开机的,放在角落里偶尔使用,并没有安装乱七八糟的软件,所以怎么被感染勒索软件的让他有些疑惑。oph品论天涯网

按惯例黑客也在系统里留下说明文件,要求这个小伙伴购买比特币来支付赎金,支付赎金后将提供解密密钥来解密被加密的文件。oph品论天涯网

oph品论天涯网

当然这不是重点,毕竟备用机也没什么重要数据,无非是再重装一遍系统而已,不过为什么感染就值得关注了,既然不是乱七八糟的软件导致的,那必然就是系统漏洞,因为这台备用机一直运行Windows10老旧版本并未及时安装累积更新。oph品论天涯网

今天上午火绒安全软件也发布了一个勒索预警通知,火绒安全工程师近期发现受到勒索软件攻击的用户数量显著提升,活跃的勒索软件家族包括Makop、Mallox、Phobos、TellYouThePass等。oph品论天涯网

火绒也提到一些主要入侵方式:oph品论天涯网

  • RDP远程桌面爆破获取账号密码oph品论天涯网

  • 对暴露在网络上的数据库进行爆破oph品论天涯网

  • 对业务系统存在的高危漏洞进行利用oph品论天涯网

  • 这些是针对企业、服务器进行勒索软件攻击的常用方式,多数情况下面向普通消费者的勒索软件主要还是通过恶意软件进入的,但如果用户的机器开启了RDP并且密码强度不高的话,那暴露在公网上也可能会被抓取并爆破。oph品论天涯网

    所以这里也再次提醒各位,系统一定要及时安装更新、对于已经停止支持的旧系统也及时升级到受支持的新版本、使用高强度账号密码。oph品论天涯网

    最重要的是对于一切不需要公网访问的设备,都将其部署在内网中不要连接公网,一旦连接公网那就是永无休止的爆破。oph品论天涯网

    最后重要数据请注意进行多次备份,假如不幸被勒索软件感染,那么也可以通过备份数据进行恢复,不至于真要去支付勒索赎金。oph品论天涯网

    本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]