服務器管理者,是一個企業中非常重要的“守門人”,如果服務器被攻破,那麼企業中最重要的數據、資料很有可能在一夜之間蕩然無存,或者被有心人竊取帶來更大的危害。前段時間,上海某科技公司的管理員王先生就因為自己的一時疏忽,造成了公司服務器被連續兩次勒索病毒攻擊,內網中七臺服務器全線崩潰,公司網站及諮詢管理系統全面癱瘓,無法正常運行。
移動硬盤驚魂:勒索病毒頻繁造訪
一週前,王先生髮現某臺服務器上文件被加密,後綴被統一修改為CHAK+,王先生趕緊重裝了系統。驚魂未定,另一臺服務器又出現病毒感染跡象,插在服務器移動硬盤中的文件全部被加密了!
病毒再次造訪讓王先生慌張不已,他急忙向360反勒索服務中心求助。經分析發現,移動硬盤是此前感染病毒時,插在服務器上被加密,一直未恢復,引發了王先生誤以為的“二次造訪”風波。
專家發現,服務器此次雖未中毒,但是從機器的遠程桌面登錄日誌看,密碼已經被拿到了。專家立刻提醒王先生趕快修改密碼,不然可能面臨更大的風險!
勒索病毒炸癱服務器!密碼太弱釀成大悲劇
王先生因為工作繁忙把專家建議忘到了腦後。沒過多久,他突然發現,公司七臺服務器一夜之間全部癱瘓,文件後綴再一次被修改為CHAK+,和不久前感染的正是同一款病毒!王先生不知如何是好,再次求助360反勒索中心。
經分析,服務器再次出現被入侵跡象,且和此前發現的黑客很有可能是同一波!由於這七臺服務器使用的是同樣的賬戶密碼,且根本未曾修改過,所以在黑客已經知道密碼的情況下,服務器就如同“肉雞”一般,可以讓黑客為所欲為!
服務器成勒索重災區:一臺感染,一片崩潰
據360安全衛士監測顯示,當前國內約10%的服務器會遭遇弱口令掃描,每天會有超過1%的服務器系統遭遇攻擊。黑客攻擊服務器大多通過弱口令爆破後遠程登錄,黑客會使用自動化攻擊腳本,用密碼字典暴力破解管理員賬號。如果密碼設置比較簡單,黑客入侵後一般會創建個“後門”賬號實施秘密控制,伺機卸載服務器上的殺毒軟件並植入各類病毒。
更嚴重的是,就像上述王先生的情況一樣,當局域網裡有一臺服務器被入侵控制後,黑客通常會在內網掃描入侵更多機器,造成大面積的病毒感染情況發生。
對抗勒索病毒 這兩大方式最有效
對此,360安全專家提醒廣大用戶,尤其是服務器管理者,儘量避免使用弱口令,要定期為系統升級、打補丁,還可以安裝360安全衛士等安全軟件,從根源上防禦病毒登錄控制服務器。目前,360安全衛士已有專門“防黑加固”的功能,以目前最完善的密碼字典庫,為用戶提供弱密碼自動排查服務,並提醒存在風險的用戶更換密碼。
除此之外,360安全衛士還推出了“遠程登錄保護”功能,斬斷伸向服務器的病毒黑手,從陌生IP登錄和多次登錄口令錯誤兩大方面,有效防禦勒索病毒遠程登錄控制服務器,全方位保護服務器的安全。
點擊此鏈接即可讓360安全衛士為你保駕護航>>>http://urlqh.cn/m5rYE
閱讀更多 360安全衛士 的文章
