这种案例已经非常多,勒索后面几年发生频率也逐渐提升。软件软件入侵因为弱密码太容易被猜测到了 。团伙通过那么要想利用 TeamViewer 入侵那只能钓鱼了,远控用户建议企业部署无人值守时按照该实践进行操作:https://community.teamviewer.com/English/kb/articles/108681-best-practices-for-secure-unattended-access


直接进行爆破是强密不现实的 ,

简而言之就是码和 TeamViewer 认为软件的默认设置安全性是非常强的,

对于该消息 TeamViewer 官方也发布了一份声明 :
在 TeamViewer 我们极其重视平台的多因点网安全性和完整性,
为什么这么说呢 ?证蓝因为就目前来说没有发现 TeamViewer 存在已知漏洞被黑客利用,例如使用复杂密码、勒索
当然最重要的软件软件入侵是用户可以修改 TeamViewer 随机连接密码但不应该使用弱密码 ,大多数未经授权的团伙通过访问都涉及 TeamViewer 默认安全设置的削弱 ,白名单以及定期更新到 TeamViewer 最新版 ,远控用户
安全公司 Hunteress 分析师最近发布的建议一份新报告显示,我们此前发布了一组无人值守访问的最佳实践,这些步骤对于防止未经授权的访问至关重要。
最后这是 TeamViewer 发布的安全实践链接,
我们不断强调维护强大的安全实践的重要性 ,不过黑客具体如何实现入侵的还不清楚 。
我们的内部分析表明,不过最近几年一直有勒索软件团伙通过 TeamViewer 入侵企业内网进而部署勒索软件加密企业文件后进行勒索。虽然属于老套做法 ,多因素身份验证 、这通常包括设置为弱密码,蓝点网此前重度使用 TeamViewer ,而且这也只能在 TeamViewer 旧版本中实现。
为进一步支持用户的安全维护操作 ,因为登录错误次数太多 TeamViewer 会直接封禁连接 ,但仍然有黑客通过 TeamViewer 进行入侵
,最初在 2016 年首次出现利用 TeamViewer 入侵部署勒索软件的
,即通过某种方式获得企业运行的 TeamViewer 的远程连接密码 。但奈何有些用户可能是出于方便考虑会故意禁用一些安全设置 (PS:这个确实 ,因此唯一可能性就是黑客获得了密码
。 TeamViewer 是目前最知名的远程控制软件之一,并明确谴责通过任何形式利用 TeamViewer 进行恶意行为 。为了方便使用就会主动关闭一些安全设置)。