加入收藏 | 设为首页 | 会员中心 | 我要投稿 厦门网 (https://www.xiamenwang.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 教程 > 正文

勒索病毒冲着企业服务器来了 CSO们怕了么?

发布时间:2018-07-09 06:53:34 所属栏目:教程 来源:腾讯御见
导读:【资讯】 一、背景 近期,针对Windows服务器攻击的勒索病毒持续传播,尤其是2018年年初国内数家机构服务器被GlobeImpsoter勒索病毒攻击,导致业务大面积瘫痪,这引起了大家对服务器安全的关注。 根据腾讯御见威胁情报中心监控,每周都有企业Windows服务器

  4.病毒不仅会加密磁盘本地文件,还会尝试遍历网络共享目录下的文件来进行加密。

  勒索病毒冲着企业服务器来了 CSO们怕了么?

  5.通过在内存中解密出加密文件类型后缀可知,病毒加密了以下340余种文件类型。

  勒索病毒冲着企业服务器来了 CSO们怕了么?

  病毒会加密的340种文件类型如下:

  6.为了不影响系统正常运行,病毒加密文件的时候,还会避开以下系统文件不加密,避免因为加密系统文件后产生系统异常。

  勒索病毒冲着企业服务器来了 CSO们怕了么?

  7.加密文件完成后的病毒会运行释放在自身目录下Info.exe文件来显示勒索信息,病毒作者要求受害者24小时内联系邮箱badfile@qq.com,进一步通过支付比特币的方式缴纳解密文件赎金。并且病毒作者声称解密文件所需支付的比特币数量取决于受害者写邮件的速度,从而威胁受害者尽快与病毒作者联系。

  勒索病毒冲着企业服务器来了 CSO们怕了么?

  五、服务器勒索病毒的传播渠道

  针对服务器攻击的勒索病毒,黑客首先会利用弱口令漏洞、系统漏洞等方式获得远程登录用户名和密码,之后通过RDP(远程桌面协议)远程登录服务器来传播勒索病毒。黑客一旦能够成功登录服务器,则可以在服务器上为所欲为,这也就导致了即使服务器上安装了安全软件也无济于事。

  以某公司的服务器为例,通过系统安全日志可以看到,该服务器平均每隔几秒就会被尝试登录一次

  勒索病毒冲着企业服务器来了 CSO们怕了么?

  通过详细信息可以看到,最终被俄罗斯的一个IP成功远程登录

  勒索病毒冲着企业服务器来了 CSO们怕了么?

  同时,黑客成功入侵了一台服务器后,往往会进一步进行内网渗透,攻陷很多的服务器,有些黑客甚至还会留下远控木马,最终服务器沦为肉鸡。

  勒索病毒冲着企业服务器来了 CSO们怕了么?

  六、解决方案

  通过对多起服务器勒索攻击的分析,发现该类勒索攻击大多通过弱口令爆破后,利用RDP协议远程登录目标服务器运行勒索病毒。这也就导致了,及时服务器上安装了安全软件也会被黑客手动退出,进而对勒索病毒毫无防御能力。

(编辑:厦门网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读