近日,騰訊御見威脅情報中心接到反饋,某公司數台windows伺服器遭勒索病毒入侵,電腦除c盤外的磁碟分割槽均被加密,公司業務接近停擺。黑客竟然也毫不諱言其攻擊的企圖,向中招企業索要高達9.5個位元幣(約人民幣40萬元)。
黑客囂張留言:要價40萬 3天內未回覆將採取破壞行動
據悉,該病毒作者在伺服器桌面上留下多份勒索資訊,自稱「定向攻擊的黑客組織」,毫不諱言其趁火打劫的企圖,張口索要高達9.5個位元幣(約人民幣40萬元)贖金。
(圖:黑客留下的勒索資訊)
該黑客使用的勒索資訊用詞也極為囂張,稱「2-3天內未回覆,我們(指黑客組織)將採取攻擊破壞手段,破壞比加密容易的多」。還舉例其操作過的更囂張的破壞行動對中招企業施加壓力,稱「某企業被加密後3天沒有回覆,我們刪除了該企業虛擬機器宿主機伺服器中近100臺虛www.cppcns.com擬伺服器,公司陷入癱瘓損失巨大……」等等。
經騰訊企業安全分析發現,黑客通過入侵web伺服器進行內網滲透,利用弱口令漏洞逐個攻陷多台伺服器,甚至可以輕易關閉伺服器上安裝的安全軟體。目前騰訊企業安全已實時防禦該勒索病毒,並提醒廣大使用者加強防範。
由於企業使用者往往對資訊依賴性更強,一旦中招波及的受害者範圍更廣,如果短時間內難以恢復,其支付贖金的意願往往更加強烈,因此成為不法程式設計客棧分子的重點攻擊物件。
伺服器漏洞成攻擊入口 騰訊「御界」全面防禦
騰訊安全技術專家指出,在系統存在嚴重安全漏洞的情況下,即使伺服器上已安裝安全軟體也會被黑客輕易關閉,建議各大企業使用者及時修補高危漏洞,可使用騰訊御界高階威脅檢測系統防禦此類攻擊。
(圖:騰訊御界高階威脅檢測系統)
騰訊御界高階威脅檢測系統是基於騰訊安全反病毒實驗室的安全能力、依託騰訊在雲和端的海量資料,程式設計客棧研發出的獨特威脅情報和惡意檢測模型系統。憑藉基於行為的防護和智慧型模型兩大核心能力,御界高階威脅檢測系統可高效檢測未知威脅,並通過對企業內外網邊界處網路流量的分析,感知漏洞的利用和攻擊,將勒索病毒攻擊擋在閘道器之外。
此外,騰訊御見威脅情報中心建議,企業及個人使用者日常應養成良好的電腦使用習慣,加強網路安全防範意識:盡量關閉不必要的埠,禁用對共享資料夾的匿名訪問;對重要資料、系統、機器進行嚴格管理,只允許授權ip位址訪問;採用高強度的密碼,並且強制要求每個伺服器使用不同的密碼;對沒有互聯需求的伺服器/工作站內部訪問設定相應控制,防止對外伺服器被入侵後,黑客能進一步滲透內網;在終端/伺服器部署騰訊雲**管家waf等具備專業安全防護能力的智慧型防護平台,可有效防禦病毒入侵。
本文由程式設計驛站使用者投稿,未經程式設計驛站同意,嚴禁**。如廣大使用者朋友,發現稿件存在不實報道,歡迎讀者反饋、糾正、舉報問題(反饋入口)。
免責宣告:本文為使用者投稿的文章,程式設計驛站發布此文僅為傳遞資訊,不代表程式設計驛站贊同其觀點,不對對內容真實性負責,僅供使用者參考之用,不構成任何投資、使用等行為的建議。請讀者使用之前核實真實性,以及可能存在的風險,任何後果均由讀者自行承擔。如有發現
本文標題: 黑客入侵並加密企業伺服器 囂張留言勒索金額近40萬
本文位址: /news/media/14002.html
怎麼有效預防黑客入侵伺服器?
怎麼有效預防黑客入侵伺服器?標題 隨著網際網路的發展,越來越多的軟體依靠網際網路技術開發出來。同時,由於網際網路的發展,越來越多的新職業進入每個人的生活。當然,這也包括讓很多人 害怕 的黑客。通常黑客在決定 攻擊 之前,會通過各種渠道 各種手段獲取對方主機的資訊,從而規劃自己的下一步行動,達到預期目...
教你鑑別伺服器是否遭黑客入侵
首先,根據表象初步判斷 醫生判斷乙個病人是否感冒了,可以從是否流鼻涕 是否鼻塞 是否附帶咳嗽等表象進行判斷,而要想判斷系統是否感染了流氓軟體,也可以從表象來判斷。當系統感染了流氓軟體後一般有以下幾種可疑跡象可以通過感覺來判斷 系統執行速度越來越慢 安裝了病毒防火牆,系統中最近也並沒安裝什麼軟體,但是...
伺服器被入侵如何排查?如何防止伺服器被入侵?
遇到很多次客戶伺服器被入侵的情況,有些伺服器被植入木馬後門 有些被檢查出有挖礦程式 有些發現登入密碼不對,被惡意登入修改了密碼,遇到了伺服器被入侵的情況應第一時間聯絡服務商售後處理將損失降低到最低程度,讓 遊戲等業務恢復。根據以往的處理經驗,總結了一些伺服器被入侵的排查方法,專門用來檢查伺服器第一時...