楠木軒

360安全衛士攔截到新型勒索病毒Tvstar

由 鍾離綺琴 釋出於 綜合

  10月20日電 最近,360攔截到一款新型勒索病毒Tvstar,該病毒已使不少未安裝安全軟體的伺服器中招。最令人崩潰的中招事件發生在廣州東莞某服裝企業,該公司27臺伺服器一天之內全部崩潰,即便設定了“僅允許內網訪問”的伺服器也沒能倖免於難。

  勒索病毒Tvstar留下的勒索提示

  “公司裡不少伺服器是隔離了外網的,竟也能中招?”網管李先生對此迷惑不解。360安全專家表示,“感染一臺,癱瘓一片”的現象在勒索病毒攻擊中並不稀奇,今年上半年的“永恆之藍”勒索病毒就是類似的情況。Tvstar透過爆破管理員登入名和密碼的方式入侵,由於企業不可能完全隔離外網,病毒總會有機可乘。

  這臺被感染的伺服器,受駭客操控,它會掃描開啟遠端登入埠的伺服器進行連鎖式感染;如果被感染的伺服器開啟了磁碟共享,那麼其他共享的伺服器也難逃勒索攻擊。很明顯,開啟帶有風險的埠或服務就是該公司伺服器大面積癱瘓的主要原因。

  駭客在勒索郵件中表示,想要解密檔案,需交納0.19個比特幣(約合人民幣5000元),這只是一臺伺服器的解密費用,想要恢復全部資料,需要支付近15萬元!還別嫌多,如果7天之內不繳贖金,解密秘鑰就會被銷燬,到時真是無力迴天了。

  幸運的是,該公司伺服器上的資料都有進行備份,不需要任由駭客擺佈,公司最終選擇透過重灌系統擺脫病毒。不過,360安全專家提示,即便重灌系統,也一定使用安全軟體對病毒進行徹底查殺,同時儘量關閉可能被駭客利用的遠端登入埠及共享服務,否則,還可能出現反覆中招的情況,對伺服器自身的破壞性極大。

  360集團創始人兼CEO周鴻t曾說過,網路安全已經進入大安全時代,網路系統的安全就如同馬奇諾防線一樣,靠防是防不住的,一定會被攻破。即便是和外界完全隔離的公司內網,也一定存在漏洞。

  在此也提醒廣大網路管理者,大安全時代,提升安全意識尤為重要,除了設定高強度的密碼、及時修補漏洞外,安裝並開啟專業的防毒軟體也十分必要,360安全衛士目前可對各類勒索病毒及新增變種實現有效攔截。

  同時,網民還可以開啟360安全衛士的“反勒索服務”來規避經濟風險。360使用者在開啟該服務的情況下,如果沒有防住敲詐者病毒,360將代替使用者賠付贖金、解密檔案,這也是國內外唯一提供此類賠付服務的安全產品。