今年勒索病毒依旧肆虐，哪些行为会导致感染勒索病毒？

　　今年以来，勒索病毒攻击事件持续高发，全球不少大型企业中招，导致损失巨大，例如某商业公司服务器感染勒索病毒重要数据库被删损失近10亿，知名酒店遭到勒索病毒攻击以至于大量客户信息被泄露……今年勒索病毒依旧肆虐，哪些行为会导致感染勒索病毒呢?我们又该如果做好勒索病毒防御工作呢?

　　你的密码简单好记 黑客攻击也很省力

　　攻击者首当其冲攻击的就是你电脑的各项密码，也就是口令暴力破解攻击。使用过于简单的密码或者已经泄露的密码是造成设备被攻陷的最常见原因。

　　钓鱼邮件百变大咖 一时疏忽肯定抓瞎

　　“钓鱼邮件”是最常见的一类攻击手段，比如Sodinokibi勒索病毒，就大量使用钓鱼邮件进行传播。攻击者伪装成DHL快递向用户发送邮件，提示用户收货地址有误，需要用户查看邮件附件中的“文档”后进行联络。实则邮件中的“Download now”按钮会跳转到勒索病毒下载地址。其实这就跟手机短信诈骗一样道理，你能看得出哪个是诈骗短信，怎么就分不清钓鱼邮件呢?

　　系统漏洞及时修复 时刻警惕才会不哭

　　可能很多人都有这种想法，认为电脑经常更新补丁会越来越卡，其实电脑卡不卡，补丁只是个很小的影响因素，但不打补丁，就给了攻击者攻击你的机会。目前，攻击者用来传播勒索病毒的系统漏洞、软件漏洞，大部分都是已被公开且厂商已经修补了的安全问题，但如果你常年关闭补丁功能，那厂商费时费力给你提供的漏洞保护就白费了。2017年肆虐的WannaCry勒索病毒就是黑客利用漏洞进行的传播，让多少人欲哭无泪。

　　抵挡网络诱惑 绿色才不闯祸

　　在网站页面里植入木马和攻击代码就是所谓的挂马攻击，攻击者可能会通过攻击正常网站，插入恶意代码实施挂马的，也有自己搭建恶意站点诱骗用户访问的，比如小电影网站，还有那种能让你一夜暴富的网站(赌博网站)，几乎都存在挂马的可能，一旦你抵不住网站页面上小姐姐们的诱惑，随手一点你可能就中招了，所以大家还是一律不要登陆这类网站吧。

　　免费破解香不香 此时木马最疯狂

　　破解软件与激活工具一般是由个人开发的侵权软件，鱼龙混杂，难以管理，是夹带木马病毒的重灾区，比如去年年底开始活跃的STOP勒索病毒，它通过捆绑破解软件和激活工具，当用户下载使用时，病毒便激活并感染计算机，加密计算机中的文件。

　　以上行为容易导致中招，力创数据温馨提醒大家一定要这种勒索病毒防护，对系统用户密码及时进行更改;及时更新补丁;物理隔离(断网，禁网卡，关机);关闭445、135、139等端口，避免将远程桌面(RDP，默认3389)暴露在公网上(如为远程运维方便有必要开启，则可通过VPN登录后才能访问);对重要资料要进行异地备份，隔离备份;需要加强审计，加强追踪溯源能力;定期进行安全评估：渗透测试、代码审计;提高全员安全意识。

如有疑问，马上在线咨询 点击在线咨询