有些小夥伴這段時間可能注意到各類勒索軟體攻擊的頻次增加了，例如有個小夥伴回饋，一台運行Windows 10 的備用機在短短半個月內被感染兩次勒索軟體。這台備用機是一直開機的，放在角落偶爾使用，並沒有安裝亂七八糟的軟體，所以怎麼被感染勒索軟體的讓他有些疑惑。

按慣例駭客也在系統裡留下說明文件，要求這個小夥伴購買比特幣來支付贖金，支付贖金後將提供解密金鑰來解密被加密的文件。

當然這不是重點，畢竟備用機也沒什麼重要數據，無非是再重裝一遍系統而已，不過為什麼感染就值得關注了，既然不是亂七八糟的軟體導致的，那必然就是系統漏洞，因為這台備用機一直運行Windows 10 老舊版本並未及時安裝累積更新。

今天早上火絨安全軟體也發布了一個勒索預警通知，火絨安全工程師近期發現受到勒索軟體攻擊的用戶數量顯著提升，活躍的勒索軟體家族包括Makop、Mallox、Phobos、TellYouThePass 等。

火絨也提到一些主要入侵方式：

• RDP 遠端桌面爆破取得帳號密碼
• 對暴露在網路上的資料庫進行爆破
• 對業務系統存在的高風險漏洞進行利用

這些是針對企業、伺服器進行勒索軟體攻擊的常用方式，多數情況下面向普通消費者的勒索軟體主要還是透過惡意軟體進入的，但如果用戶的機器開啟了RDP 並且密碼強度不高的話，那暴露在公網上也可能會被抓取並爆破。

所以這裡也再次提醒各位，系統一定要及時安裝更新、對於已經停止支援的舊系統也及時升級到受支援的新版本、使用高強度帳號密碼。

最重要的是對於一切不需要公網存取的設備，都將其部署在內網中不要連接公網，一旦連接公網那就是永無止境的爆破。

最後重要資料請注意進行多次備份，假如不幸被勒索軟體感染，那麼也可以透過備份資料進行恢復，不至於真要去支付勒索贖金。