天下数据官网 | 加入收藏 | 网站地图 天下数据新闻资讯平台!
免费定制全球大数据安全解决方案
广告 1000x90
您的当前位置:天下数据IDC资讯 > 虚拟化 > 网络虚拟化 > 正文

史上最倒霉网管:服务器连续三次遭敲诈者入侵

来源:互联网 编辑:admin 时间:2017-05-27

  网络管理人员最怕什么?当然是遇到病毒木马的袭击。最近,专门盯上Windows服务器的敲诈者病毒XTBL在国内蔓延,加密文件并勒索高额赎金,一旦中招就足以令管理员苦不堪言。可最近,广州省惠州市某医院的服务器接连三次遭遇XTBL攻击,据网管黄先生透漏,他和同事们最近被该病毒弄得焦头烂额。

  一周前,黄先生忽然发现一台服务器中的文档、压缩包、图片等文件均被加密无法打开,后缀名也被修改为统一的XTBL。根据留在桌面上的勒索信息,黄先生联系了病毒制作者,对方在邮件中回复称,想解密文件必须缴纳2个比特币(约1500美元)的比特币赎金,拖延一天,赎金就会涨至2000美元。

图:敲诈者回复的勒索信息

  “这台服务器里面的文件都有备份,我们想了想决定不缴赎金,重装系统进行修复。”费了半天功夫,重新安装各种软件后,黄先生总算摆脱了病毒。“吃一堑长一智,这之后我们对于点击陌生程序、网址等可能引起危险的操作更小心了。”

  可没过两天,这台服务器再次遭遇XTBL入侵,“刚装进来的一些重要病例还没来得及备份,领导责令尽快找回,我们只好联系对方赔了1万多才赎回文件。”连续遭遇病毒让黄先生苦恼不已,可还没等他们查明原因,该服务器出现第三次被感染的迹象。

图:感染“XTBL”敲诈者木马后桌面截图

  “领导对此很不满,还说损失都由我一力承担。”无计可施的黄先生向360安全中心求助。据分析,该医院部署了多台服务器,连续中招的服务器最初并没有病毒入侵迹象,但由于该服务器开启了磁盘共享,医院任何一台服务器遭遇XTBL,都会通过共享感染该服务器。

  两次感染后,黄先生意识到风险并关闭了共享,可偏偏医院另一台服务器被安装了远控木马,而黄先生设置的登录名和密码又极为简单,黑客利用木马远程扫描并爆破登录该服务器,最终造成第三次病毒入侵。

  “工作了十几年,从来没遇上过这么麻烦的事儿,真是倒霉透了!” 在得知360反勒索服务后,黄先生试图通过该服务免费找回文件,但遗憾的是,由于中招时服务器并没有开启安全软件,不符合赔付条件,黄先生无法享受代缴赎金、代解密的服务。

相关文章:

相关推荐:

网友评论:

资讯首页 | IT业界 | 网络安全 | 解决方案 | CDN | 云计算 | 大数据 | 虚拟化 | 操作系统 | 电子商务 | 行业报告

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号-6

深圳市朗玥科技有限公司版权所有

7×24小时服务热线:4006388808 0755-83460248 7×24小时售后支持:0755-83460017

7×24小时销售热线:0755-83460032 83461241              香港服务电话:+852 67031102

深圳总部:中国.深圳市福田区车公庙苍松大厦北座13层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓

Top