查看: 2964|回复: 13
收起左侧

[资讯] 这家公司藏了什么大料!竟引得勒索病毒连连拜访?

[复制链接]
360主动防御
发表于 2018-6-11 18:28:40 | 显示全部楼层 |阅读模式
前言:
服务器管理者,是一个企业中非常重要的“守门人”,如果服务器被攻破,那么企业中最重要的数据、资料很有可能在一夜之间荡然无存,或者被有心人窃取带来更大的危害。前段时间,上海某科技公司的管理员王先生就因为自己的一时疏忽,造成了公司服务器被连续两次勒索病毒攻击,内网中七台服务器全线崩溃,公司网站及咨询管理系统全面瘫痪,无法正常运行。


移动硬盘惊魂:勒索病毒频繁造访
一周前,王先生发现某台服务器上文件被加密,后缀被统一修改为CHAK+,王先生赶紧重装了系统。惊魂未定,另一台服务器又出现病毒感染迹象,插在服务器移动硬盘中的文件全部被加密了!

病毒再次造访让王先生慌张不已,他急忙向360反勒索服务中心求助。经分析发现,移动硬盘是此前感染病毒时,插在服务器上被加密,一直未恢复,引发了王先生误以为的“二次造访”风波。

技术人员发现,服务器此次虽未中毒,但是从机器的远程桌面登录日志看,密码已经被拿到了。专家立刻提醒王先生赶快修改密码,不然可能面临更大的风险!


勒索病毒炸瘫服务器!密码太弱酿成大悲剧
王先生因为工作繁忙把专家建议忘到了脑后。没过多久,他突然发现,公司七台服务器一夜之间全部瘫痪,文件后缀再一次被修改为CHAK+,和不久前感染的正是同一款病毒!王先生不知如何是好,再次求助360反勒索中心。

经分析,服务器再次出现被入侵迹象,且和此前发现的黑客很有可能是同一波!由于这七台服务器使用的是同样的账户密码,且根本未曾修改过,所以在黑客已经知道密码的情况下,服务器就如同“肉鸡”一般,可以让黑客为所欲为!

服务器成勒索重灾区:一台感染,一片崩溃
据360安全中心监测显示,当前国内约10%的服务器会遭遇弱口令扫描,每天会有超过1%的服务器系统遭遇攻击。黑客攻击服务器大多通过弱口令爆破后远程登录,黑客会使用自动化攻击脚本,用密码字典暴力破解管理员账号。如果密码设置比较简单,黑客入侵后一般会创建个“后门”账号实施秘密控制,伺机卸载服务器上的杀毒软件并植入各类病毒。

更严重的是,就像上述王先生的情况一样,当局域网里有一台服务器被入侵控制后,黑客通常会在内网扫描入侵更多机器,造成大面积的病毒感染情况发生。

对抗勒索病毒 这两大方式最有效
对此,360安全专家提醒广大用户,尤其是服务器管理者,尽量避免使用弱口令,要定期为系统升级、打补丁,安装安全软件,从根源上防御病毒登录控制服务器。目前,360安全卫士“防黑加固”功能,以完善的密码字典库,为用户提供弱密码自动排查服务,并提醒存在风险的用户更换密码。

除此之外,360安全卫士还推出了“远程登录保护”功能,斩断伸向服务器的病毒黑手,从陌生IP登录和多次登录口令错误两大方面,有效防御勒索病毒远程登录控制服务器,全方位保护服务器的安全。




独赢缠身
发表于 2018-6-11 19:23:40 | 显示全部楼层
我的最新版卫士怎么没有远程登录保护啊
360主动防御
 楼主| 发表于 2018-6-11 20:00:25 | 显示全部楼层
本帖最后由 360主动防御 于 2018-6-11 20:02 编辑
独赢缠身 发表于 2018-6-11 19:23
我的最新版卫士怎么没有远程登录保护啊

请问您使用的是什么操作系统
独赢缠身
发表于 2018-6-11 20:13:52 | 显示全部楼层
360主动防御 发表于 2018-6-11 20:00
请问您使用的是什么操作系统

win7  32位系统,只有黑客登录防护
色彩之狐
头像被屏蔽
发表于 2018-6-11 21:48:06 | 显示全部楼层
本帖最后由 色彩之狐 于 2018-6-11 21:50 编辑

这服务器 的运维人员什么货啊 服务器最好是unix 系统中等那是linux系统windows 的root 没锁死 文件系统属于裸奔   BOOT 没锁 引导层属于裸奔
zst470396853
发表于 2018-6-11 22:41:58 | 显示全部楼层
360主动防御 发表于 2018-6-11 20:00
请问您使用的是什么操作系统

win10  64位也没有  最新beta卫士
360主动防御
 楼主| 发表于 2018-6-12 09:59:18 | 显示全部楼层
独赢缠身 发表于 2018-6-11 20:13
win7  32位系统,只有黑客登录防护

目前win7系统不涉及到服务器层面的保护,所以是暂不支持的
360主动防御
 楼主| 发表于 2018-6-12 09:59:45 | 显示全部楼层
zst470396853 发表于 2018-6-11 22:41
win10  64位也没有  最新beta卫士

服务器登录保护目前只针对服务器系统winserver系列的系统支持
dg1vg4
发表于 2018-6-12 10:51:10 | 显示全部楼层
网管现已跑路?
独赢缠身
发表于 2018-6-12 11:12:09 | 显示全部楼层
360主动防御 发表于 2018-6-12 09:59
目前win7系统不涉及到服务器层面的保护,所以是暂不支持的

好的,晓得了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:26 , Processed in 0.127352 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表