服装厂27台服务器崩溃 背后黑手竟是新型勒索病毒?
一辆封闭列车即将启程,开车的霎那,一名病毒感染者冲入车厢,她很快尸变并对目光所及的健康人展开血腥屠杀,没过多久,丧尸遍布了整个车厢……当人们为片中情节揪心时,却没意识到,一场现实版的《釜山行》正在国内悄悄上演。
最近,360拦截到一款新型勒索病毒Tvstar,该病毒已使不少未安装安全软件的服务器中招。最令人崩溃的中招事件发生在广州东莞某服装企业,该公司27台服务器一天之内全部崩溃,即便设置了“仅允许内网访问”的服务器也没能幸免于难,而这一切的源头,就是一只闯入企业内部的勒索“丧尸”。
图:勒索病毒Tvstar留下的勒索提示
“公司里不少服务器是隔离了外网的,竟也能中招?”网管李先生对此迷惑不解。360安全专家表示,“感染一台,瘫痪一片”的现象在勒索病毒攻击中并不稀奇,今年上半年的“永恒之蓝”勒索病毒就是类似的情况。Tvstar通过爆破管理员登录名和密码的方式入侵,由于企业不可能完全隔离外网,病毒总会有机可乘。
这台被感染的服务器“尸变”后,成为了受黑客操控的肉鸡,在“车厢”里开始屠杀行动。它会扫描开启远程登录端口的服务器进行连锁式感染;如果被感染的服务器开启了磁盘共享,那么其他共享的服务器也难逃勒索攻击。很明显,开启带有风险的端口或服务就是该公司服务器大面积瘫痪的主要原因。
图:黑客发来的勒索邮件
黑客在勒索邮件中表示,想要解密文件,需交纳0.19个比特币(约合人民币5000元),这只是一台服务器的解密费用,想要恢复全部数据,需要支付近15万元!还别嫌多,如果7天之内不缴赎金,解密秘钥就会被销毁,到时真是无力回天了。
幸运的是,该公司服务器上的资料都有进行备份,不需要任由黑客摆布,公司最终选择通过重装系统摆脱病毒。不过,360安全专家提示,即便重装系统,也一定使用安全软件对病毒进行彻底查杀,同时尽量关闭可能被黑客利用的远程登录端口及共享服务,否则,还可能出现反复中招的情况,对服务器自身的破坏性极大。
360集团创始人兼CEO周鸿祎称,网络安全已经进入大安全时代,网络系统的安全就如同马奇诺防线一样,靠防是防不住的,一定会被攻破。即便是和外界完全隔离的公司内网,也一定存在漏洞。
在此也提醒广大网络管理者,大安全时代,提升安全意识尤为重要,除了设置高强度的密码、及时修补漏洞外,安装并开启专业的杀毒软件也十分必要,360安全卫士目前可对各类勒索病毒及新增变种实现有效拦截。
同时,网民还可以开启360安全卫士的“反勒索服务”来规避经济风险。360用户在开启该服务的情况下,如果没有防住敲诈者病毒,360将代替用户赔付赎金、解密文件,这也是国内外唯一提供此类赔付服务的安全产品。