行业新闻与博客

微软已经采取了非同寻常的措施，发表声明否认它声称对近期勒索软件活动的误导性报道。

谣传本月初，西班牙的许多组织已被 DoppelPaymer 勒索软件感染，一些谣言声称与微软的 Teams 平台和臭名昭著的 Bluekeep 漏洞有关。

但是，微软安全响应中心（MSRC）的高级安全计划经理，Dan West 和 Mary Jensen 昨天发表的声明为谣言泼了冷水。

他们指出：“关于 Microsoft Teams 的误导性信息以及对 RDP（BlueKeep）的引用，都是这种恶意软件传播的方式，”他们指出。

“我们的安全研究团队进行了调查，发现没有证据支持这些说法。在我们的调查中，我们发现该恶意软件依赖远程操作人员使用现有的 Domain Admin 凭据在企业网络中传播。”

他们二人声称，传播勒索软件最普遍的方法之一仍然是社会工程学，诱使员工点击网络钓鱼电子邮件或打开恶意附件。

他们总结道： “安全管理员应将此威胁视为加强良好凭据卫生，最低特权和网络分段的额外动机。”

“这些最佳实践可以帮助防止 DopplePaymer 运营商和其他攻击者禁用安全工具，并使用特权凭证破坏或窃取数据或将其保留以勒索。”

有问题的攻击发生在 11月初，影响了 IT 服务公司 Everis 和无线电公司 SociedadEspañoladeRadiodifusión（Cadena SER），尽管据说包括西班牙机场运营商 Aena 在内的其他公司已采取某些措施作为预防措施。

据 Bitdefender 称，2019年上半年，全球勒索软件攻击同比激增 74％以上。

尽管有报告称攻击者试图使用可感染的 Bluekeep 漏洞来传播加密挖矿恶意软件，但到目前为止，尚未有经过证实的努力来传播勒索软件。

非常感谢您对亚洲注册的支持与信任！

禁止转载