https://www.bilibili.com/video/BV1ii4y1t7i1?from=search&seid=14854224237029208367
看了下感觉过程是这样的，内网的一台win 10 系统的主机开了rdp，3389端口放到公网上，密码太弱被字典破解，被远程登录后植入了勒索病毒，黑客把花费十几万新装的nas上的所有文件加密，损失惨重。警方经过询问后没有立案。
最致命的漏洞感觉有这么几个：
1. rdp 端口直接放到公网上。凡是公网能登陆的、公共场合通过wifi能登陆的，都不应该赋予写入数据的权限，这是起码的安全要求。
2. 密码用弱密码。
3. smb分享没有设置权限。
4. 没有备份。其实有没有也不重要了，都能加密文件了顺手把备份加密了也轻而易举。
--
FROM 123.113.176.*