勒索病毒昼夜入侵，弱口令攻击成为主要手段

　　我的电脑是怎么中勒索病毒的?公司的服务器怎么会遭遇勒索病毒攻击呢?相信中招的用户都会有此疑问，今天，力创数据就来给大家好好讲讲勒索病毒朱啊哟攻击手段。近两日360发布了《2019年勒索病毒疫情分析报告》，此报告非常详细的分析及总结2019年度勒索病毒攻击情况，其中就对勒索病毒入侵时段进行了详细分析，我们一起来看看。

　　整体看来，勒索病毒以内嵌密钥及直接投毒的方式取代了C&C服务器的使用，利用远程桌面弱口令攻击直接入侵服务器成为了主要手段。从分布情况可以发现，攻击者利用勒索病毒的入侵时段主要集中在7时-11时、19时至次日3时这两个时段，攻击分布时段不均匀可能与时差有关。

　　常常于黑夜出没的勒索病毒攻击者自然也十分注重联系方式的隐蔽性。除了使用暗网等方式与受害者进行沟通外，当前越来越多的攻击者选择在加密文件后留下邮箱以便联系，其中Aol、ProtonMail、OvO Consulting三家网站凭借隐藏信息、注册便捷度等方面的优势，成为了攻击者的首要选择。

　　勒索病毒攻击者常见的几种攻击手段，其中弱口令攻击被攻击者持续利用，成为传播勒索病毒的最主要方式。远程桌面弱口令攻击日均拦截量达到了370万次以上。且弱口令攻击的目标逐步趋向多样化，不再局限于PC设备，开始瞄准服务器等设备。此外，钓鱼邮件、利用系统与软件漏洞攻击、网站挂马攻击和破解软件与激活工具攻击也是攻击者常用的“投毒”方式。

　　综上所述，勒索病毒攻击者大多是昼伏夜出，主要以弱口令攻击，危害巨大。力创数据温馨提醒大家，一定要做好网络安全防护，例如安装具有云防护和主动防御功能的安全软件;重要文件及时备份，以防文件丢失、损坏;使用复杂的口令，以减少弱口令的攻击等等。

如有疑问，马上在线咨询 点击在线咨询