10月20日電 最近,360攔截到一款新型勒索病毒Tvstar,該病毒已使不少未安裝安全軟件的服務器中招。最令人崩潰的中招事件發生在廣州東莞某服裝企業,該公司27台服務器一天之內全部崩潰,即便設置了“僅允許內網訪問”的服務器也沒能倖免於難。
勒索病毒Tvstar留下的勒索提示
“公司裏不少服務器是隔離了外網的,竟也能中招?”網管李先生對此迷惑不解。360安全專家表示,“感染一台,癱瘓一片”的現象在勒索病毒攻擊中並不稀奇,今年上半年的“永恆之藍”勒索病毒就是類似的情況。Tvstar通過爆破管理員登錄名和密碼的方式入侵,由於企業不可能完全隔離外網,病毒總會有機可乘。
這台被感染的服務器,受黑客操控,它會掃描開啓遠程登錄端口的服務器進行連鎖式感染;如果被感染的服務器開啓了磁盤共享,那麼其他共享的服務器也難逃勒索攻擊。很明顯,開啓帶有風險的端口或服務就是該公司服務器大面積癱瘓的主要原因。
黑客在勒索郵件中表示,想要解密文件,需交納0.19個比特幣(約合人民幣5000元),這只是一台服務器的解密費用,想要恢復全部數據,需要支付近15萬元!還別嫌多,如果7天之內不繳贖金,解密秘鑰就會被銷燬,到時真是無力迴天了。
幸運的是,該公司服務器上的資料都有進行備份,不需要任由黑客擺佈,公司最終選擇通過重裝系統擺脱病毒。不過,360安全專家提示,即便重裝系統,也一定使用安全軟件對病毒進行徹底查殺,同時儘量關閉可能被黑客利用的遠程登錄端口及共享服務,否則,還可能出現反覆中招的情況,對服務器自身的破壞性極大。
360集團創始人兼CEO周鴻t曾説過,網絡安全已經進入大安全時代,網絡系統的安全就如同馬奇諾防線一樣,靠防是防不住的,一定會被攻破。即便是和外界完全隔離的公司內網,也一定存在漏洞。
在此也提醒廣大網絡管理者,大安全時代,提升安全意識尤為重要,除了設置高強度的密碼、及時修補漏洞外,安裝並開啓專業的殺毒軟件也十分必要,360安全衞士目前可對各類勒索病毒及新增變種實現有效攔截。
同時,網民還可以開啓360安全衞士的“反勒索服務”來規避經濟風險。360用户在開啓該服務的情況下,如果沒有防住敲詐者病毒,360將代替用户賠付贖金、解密文件,這也是國內外唯一提供此類賠付服務的安全產品。