机房360首页
当前位置:首页 » 服务器资讯 » 史上最倒霉网管:服务器连续三次遭敲诈者入侵

史上最倒霉网管:服务器连续三次遭敲诈者入侵

来源:齐鲁晚报 作者:DJ编辑 更新时间:2016-12-6 17:20:50

摘要:网络管理人员最怕什么?当然是遇到病毒木马的袭击。最近,专门盯上Windows服务器的敲诈者病毒XTBL在国内蔓延,加密文件并勒索高额赎金,一旦中招就足以令管理员苦不堪言。可最近,广州省惠州市某医院的服务器接连三次遭遇XTBL攻击,据网管黄先生透漏,他和同事们最近被该病毒弄得焦头烂额。

  网络管理人员最怕什么?当然是遇到病毒木马的袭击。最近,专门盯上Windows服务器的敲诈者病毒XTBL在国内蔓延,加密文件并勒索高额赎金,一旦中招就足以令管理员苦不堪言。可最近,广州省惠州市某医院的服务器接连三次遭遇XTBL攻击,据网管黄先生透漏,他和同事们最近被该病毒弄得焦头烂额。

  一周前,黄先生忽然发现一台服务器中的文档、压缩包、图片等文件均被加密无法打开,后缀名也被修改为统一的XTBL。根据留在桌面上的勒索信息,黄先生联系了病毒制作者,对方在邮件中回复称,想解密文件必须缴纳2个比特币(约1500美元)的比特币赎金,拖延一天,赎金就会涨至2000美元。

图:敲诈者回复的勒索信息

  “这台服务器里面的文件都有备份,我们想了想决定不缴赎金,重装系统进行修复。”费了半天功夫,重新安装各种软件后,黄先生总算摆脱了病毒。“吃一堑长一智,这之后我们对于点击陌生程序、网址等可能引起危险的操作更小心了。”

  可没过两天,这台服务器再次遭遇XTBL入侵,“刚装进来的一些重要病例还没来得及备份,领导责令尽快找回,我们只好联系对方赔了1万多才赎回文件。”连续遭遇病毒让黄先生苦恼不已,可还没等他们查明原因,该服务器出现第三次被感染的迹象。

图:感染“XTBL”敲诈者木马后桌面截图

  “领导对此很不满,还说损失都由我一力承担。”无计可施的黄先生向360安全中心求助。据分析,该医院部署了多台服务器,连续中招的服务器最初并没有病毒入侵迹象,但由于该服务器开启了磁盘共享,医院任何一台服务器遭遇XTBL,都会通过共享感染该服务器。

  两次感染后,黄先生意识到风险并关闭了共享,可偏偏医院另一台服务器被安装了远控木马,而黄先生设置的登录名和密码又极为简单,黑客利用木马远程扫描并爆破登录该服务器,最终造成第三次病毒入侵。

  “工作了十几年,从来没遇上过这么麻烦的事儿,真是倒霉透了!” 在得知360反勒索服务后,黄先生试图通过该服务免费找回文件,但遗憾的是,由于中招时服务器并没有开启安全软件,不符合赔付条件,黄先生无法享受代缴赎金、代解密的服务。

  据了解,造成XTBL入侵的原因,多数是由于网络管理人员的疏忽。登录密码设置过于简单、漏洞没能及时修补、随意开启共享等,都可能造成极为严重的后果。安全专家也提醒广大网络管理者,提升安全意识特别重要,除了设置高强度的密码、及时修补漏洞外,安装并开启专业的杀毒软件也十分必要。

  责任编辑:DJ编辑

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2016126/n488890494.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片