Microsoft Security 博客官方發布的最新《Cyber Signals》報告指出，勒索軟件即服務 (RaaS)日益猖獗，但是常規的軟件設置就能應對，可以阻止大部分勒索軟件攻擊。此外，報告中還發現客戶錯誤配置云服務、依賴不可靠的安全軟件、通過默認宏設置流量勒索軟件，這導致微軟制造了某種勒索軟件攻擊，即人為操作的勒索軟件。

告中指出：“你可能會使用某個熱門應用來實現某種目的，但是這并不意味著攻擊者將其武器化以實現另一個目標。其中最為常見的是，應用的‘經典’配置意味著它的默認狀態，允許該組織內的任意用戶進行廣泛訪問。不要忽視這種風險，也不要擔心中斷而更改應用設置”。

那么解決方案是什么呢？

微軟威脅情報分析師 Emily Hacker 建議刪除重復或未使用的應用程序，這有助于防止有風險的程序成為勒索軟件攻擊的門戶。其次，注意授予 TeamViewer 等應用程序的權限，

Hacker 發現的其他一些勒索軟件端點包括密碼被盜、身份不受保護、安全產品丟失或禁用以及修補速度緩慢，她為此提供了身份驗證、解決安全盲點以及保持系統最新等解決方案。Hacker 分析認為，與實施增強的安全協議相比，早期和常規的預防措施成本更低。