勒索病毒有哪些常見傳播方式

勒索病毒常見傳播方式包括：

• 利用安全漏洞傳播：攻擊者利用弱口令，遠程代碼執行等網絡產品安全漏洞，攻擊入侵用戶內部網絡，獲取管理員權限，進而主動傳播勒索病毒；

• 利用釣魚郵件傳播：攻擊者將勒索病毒內嵌至釣魚郵件的文檔、圖片等附件中，或將勒索病毒惡意鏈接寫入釣魚郵件的正文中，通過網絡釣魚郵件傳播勒索病毒；

• 利用網站掛馬傳播：攻擊者通過網絡攻擊網站，以在網站植入惡意代碼的方式掛馬，或通過主動搭建包含惡意代碼的網站，誘導用戶訪問網站并觸發惡意代碼，植入勒索病毒；

• 利用移動介質傳播：攻擊者通過隱藏U盤、移動弄硬盤等移動存儲介質緣由文件，創建和移動村鎮處介質盤符、圖標等相同的快捷方式，移動用戶點擊，自動運行勒索病毒；

• 利用軟件供應鏈傳播：攻擊者利用軟件供應商與軟件用戶間的信任關系通過攻擊入侵供應商相關服務器設備，利用軟件供應鏈分發，更新等機制，傳播勒索病毒；

• 利用遠程桌面入侵傳播：攻擊者通常利用弱口令、暴力破解等方式獲取攻擊目標服務器遠程登錄用戶名和密碼，進而通過遠程桌面協議登錄服務器植入勒索病毒。

勒索病毒防護建議：

• 定期做好重要數據、文件的異地/異機容災備份工作，重要系統應采取雙活容災備份；

• 采取必要措施加強計算機系統安全防護，定期開展漏洞掃描和風險評估。

• 及時更新升級系統和應用，修復存在的中高危漏洞；

• 安裝白名單軟件或主流殺毒軟件并及時升級病毒庫，定期進行全面病毒掃描查殺；

• 在系統中禁用U盤、移動硬盤、光盤的自動運行功能，不要使用/打開來路不明的U盤、光盤、電子郵件、網址鏈接、文件；

• 在電腦及服務器等終端上關閉445、135、137、138、139、3389、5900等端口；

• 避免使用弱口令，為每臺服務器和終端設置不同口令，且采用大小寫字母、數字、特殊字符混合的高復雜度組合結構，口令位數應8位以上。

• 不要在網上下載安裝盜版軟件、非法破解軟件以及激活工具；

• 關閉不必要的文件共享權限；

• 盡量避免直接對外網映射RDP服務及使用默認端口。

回答所涉及的環境：聯想天逸510S、Windows 10。