连云港信息港

当前位置: 首页 >娱乐

史上倒霉网管服务器连续三次遭敲诈者入侵

来源: 作者: 2019-05-15 04:03:01

络管理人员怕甚么?当然是遇到病毒木马的攻击。近,专门盯上Windows服务器的敲诈者病毒XTBL在国内蔓延,加密文件并勒索高额赎金,一旦中招就足以令管理员苦不堪言。可近,广州省惠州市某医院的服务器接连三次遭遇XTBL攻击,据管黄先生透漏,他和同事们近被该病毒弄得焦头烂额。

一周前,黄先生忽然发现一台服务器中的文档、紧缩包、图片等文件均被加密无法打开,后缀名也被修改为统一的XTBL。根据留在桌面上的勒索信息,黄先生联系了病毒制作者,对方在邮件中回复称,想解密文件必须缴纳2个比特币(约1500美元)的比特币赎金,拖延一天,赎金就会涨至2000美元。

图:敲诈者回复的勒索信息

这台服务器里面的文件都有备份,我们想了想决定不缴赎金,重装系统进行修复。费了半天功夫,重新安装各种软件后,黄先生总算摆脱了病毒。吃一堑长一智,这以后我们对于点击陌生程序、址等可能引起危险的操作更小心了。

可没过两天,这台服务器再次遭受XTBL入侵,刚装进来的一些重要病例还没来得及备份,领导责令尽快找回,我们只好联系对方赔了1万多才赎回文件。连续遭遇病毒让黄先生苦恼不已,可还没等他们查明原因,该服务器出现第三次被感染的迹象。

图:感染XTBL敲诈者木马后桌面截图

领导对此很不满,还说损失都由我一力承当。无计可施的黄先生向360安全中心求助。据分析,该医院部署了多台服务器,连续中招的服务器初并没有病毒入侵迹象,但由于该服务器开启了磁盘共享,医院任何1台服务器遭遇XTBL,都会通过同享感染该服务器。

两次感染后,黄先生意想到风险并关闭了同享,可偏偏医院另外一台服务器被安装了远控木马,而黄先生设置的登录名和密码又极为简单,黑客利用木马远程扫描并爆破登录该服务器,终造成第三次病毒入侵。

工作了10几年,从来没遇上过这么麻烦的事儿,真是倒霉透了! 在得知360反勒索服务后,黄先生试图通过该服务免费找回文件,但遗憾的是,由于中招时服务器并没有开启安全软件,不符合赔付条件,黄先生无法享受代缴赎金、代解密的服务。

据了解,造成XTBL入侵的原因,多数是由于络管理人员的疏忽。登录密码设置过于简单、漏洞没能及时修补、随意开启共享等,都可能造成极其严重的后果。安全专家也提醒广大络管理者,提升安全意识特别重要,除设置高强度的密码、及时修补漏洞外,安装并开启专业的杀毒软件也十分必要。

此外,面临危害严重的敲诈者病毒,普通民也可以通过登录敲诈者专杀百科 (了解各类病毒变种的情况,并免费获得防护及解决方案。

盆腔炎下腹隐痛
白带增多粘稠用什么药
盆腔炎发病症状有哪些

相关推荐