今夜在微信朋友圈见到一张图：

我不会表述了，大家都搞清楚——勒索病毒。

简易说一两句吧：

染毒的方式：

1、弱口令：包含电脑操作系统弱口令、数据库查询弱口令、业务系统弱口令（例如ERP等），例如Windows的远程桌面连接、Linux的SSH……

2、系统漏洞：包含上边说的电脑操作系统、数据库查询、业务系统，都是有很有可能被黑客入侵后运用系统漏洞布署勒索软件。尤其是业务系统！许多医院门诊便是由于HIS系统软件里边二愣子一样、不能变更的动态口令造成 的！（开发设计HIS的是傻么？）

3、电子邮件：这类勒索软件在好多年前就会有，一般是作为一个电子邮件配件的……但是吧，便是有很多人非要好奇心去点一下……点的情况下，就中了！

4、挪动移动存储设备：U盘、移动盘……都很有可能。

大约的就这几类，假如还有，也是危害不大的了

勒索病毒的预防：

1、弱口令啊弱口令！一定不必有！

2、能修复漏洞的都得加上啊！Windows也罢、Linux也罢、业务系统也罢、数据库查询也罢，一个别漏出来！

3、没事儿少点电子邮件配件

4、U盘和移动盘的查杀木马，一定要的！更好是没事儿别乱插

此外：

A、电脑杀毒软件是要的，公司的就踏踏实实买一个正版杀毒软件，安全防护实际效果比网上免费的强；也有，你得升級啊！

B、补丁管理手机软件也是要的，有一些得手工 *** 修复漏洞

C、服务器防火墙，假如带了互联网侵入防御力、互联网病毒防护、 *** 层安全防护，那实际效果還是能够的

D、网关设备、內部 *** 虚拟化、电脑操作系统，都把135、137、138、139、445、21、22、3389这种禁掉，除非是你确立这种端口号是“务必用的”

就给了自身十分钟時间写这一点文本，很少写了，写长了大伙儿都不喜欢看，那就这样。

嗯，补上一句：

更好是别交费，不然算作对敲诈勒索个人行为的一个激励！

之前有盆友的顾客中了勒索病毒，给了6个 *** C，之后我询问“破译了么？”，他说道：没有，破译失败，写电子邮件给 *** 黑客， *** 黑客讲了一句“I'm sorry……”，大约含意便是抱歉，修复不上因为我没法了，可是 *** C我是不容易退让你的！就是：“被撕票了”！

盆友最终讲了一句：顾客是个 *** 单位，如今已经犯愁，6个 *** C的税票怎么办呢！

Mount Locker勒索软件方案对于税务部门总体目标进行进攻

亚信安全：2020年勒索病毒导致的财产损失升高50%

碰到敲诈勒索进攻需不需要付保释金？如果你犹豫的情况下，早已输掉！

汇总 | 2017年敲诈勒索进攻热点事件，你中了这几个常用招式？

【能救了】美亚柏科"数据恢复大师"发布"勒索病毒"数据修复计划方案！