有些小伙伴这段时间可能注意到各类勒索软件攻击的频次增加了,比如有个小伙伴反馈,一台运行 Windows 10 的备用机在短短半个月内被感染两次勒索软件。这台备用机是一直开机的,放在角落里偶尔使用,并没有安装乱七八糟的软件,所以怎么被感染勒索软件的让他有些疑惑。
按惯例黑客也在系统里留下说明文件,要求这个小伙伴购买比特币来支付赎金,支付赎金后将提供解密密钥来解密被加密的文件。
当然这不是重点,毕竟备用机也没什么重要数据,无非是再重装一遍系统而已,不过为什么感染就值得关注了,既然不是乱七八糟的软件导致的,那必然就是系统漏洞,因为这台备用机一直运行 Windows 10 老旧版本并未及时安装累积更新。
今天上午火绒安全软件也发布了一个勒索预警通知,火绒安全工程师近期发现受到勒索软件攻击的用户数量显著提升,活跃的勒索软件家族包括 Makop、Mallox、Phobos、TellYouThePass 等。
火绒也提到一些主要入侵方式:
RDP 远程桌面爆破获取账号密码
对暴露在网络上的数据库进行爆破
对业务系统存在的高危漏洞进行利用
这些是针对企业、服务器进行勒索软件攻击的常用方式,多数情况下面向普通消费者的勒索软件主要还是通过恶意软件进入的,但如果用户的机器开启了 RDP 并且密码强度不高的话,那暴露在公网上也可能会被抓取并爆破。
所以这里也再次提醒各位,系统一定要及时安装更新、对于已经停止支持的旧系统也及时升级到受支持的新版本、使用高强度账号密码。
最重要的是对于一切不需要公网访问的设备,都将其部署在内网中不要连接公网,一旦连接公网那就是永无休止的爆破。
最后重要数据请注意进行多次备份,假如不幸被勒索软件感染,那么也可以通过备份数据进行恢复,不至于真要去支付勒索赎金。