< 返回 首页 > 关于宁盾 > 新闻中心 > 行业动态 > 连续被攻击,服务器全沦陷 这家公司被病毒盯上原因竟然是?

连续被攻击,服务器全沦陷 这家公司被病毒盯上原因竟然是?

发布时间:2018-06-12 12:57:24 来源: 点击量:

据360安全卫士:前段时间,上海某科技公司的管理员王先生就因为自己的一时疏忽,造成了公司服务器被连续两次勒索病毒攻击,内网中七台服务器全线崩溃,公司网站及咨询管理系统全面瘫痪,无法正常运行。
 
移动硬盘惊魂:勒索病毒频繁造访
一周前,王先生发现某台服务器上文件被加密,后缀被统一修改为CHAK+,王先生赶紧重装了系统。惊魂未定,另一台服务器又出现病毒感染迹象,插在服务器移动硬盘中的文件全部被加密了!
病毒再次造访让王先生慌张不已,他急忙向360反勒索服务中心求助。经分析发现,移动硬盘是此前感染病毒时,插在服务器上被加密,一直未恢复,引发了王先生误以为的“二次造访”风波。

专家发现,服务器此次虽未中毒,但是从机器的远程桌面登录日志看,密码已经被拿到了。专家立刻提醒王先生赶快修改密码,不然可能面临更大的风险!


 
勒索病毒炸瘫服务器!密码太弱酿成大悲剧
王先生因为工作繁忙把专家建议忘到了脑后。没过多久,他突然发现,公司七台服务器一夜之间全部瘫痪,文件后缀再一次被修改为CHAK+,和不久前感染的正是同一款病毒!王先生不知如何是好,再次求助360反勒索中心。
经分析,服务器再次出现被入侵迹象,且和此前发现的黑客很有可能是同一波!由于这七台服务器使用的是同样的账户密码,且根本未曾修改过,所以在黑客已经知道密码的情况下,服务器就如同“肉鸡”一般,可以让黑客为所欲为!

服务器成勒索重灾区:一台感染,一片崩溃
据360安全卫士监测显示,当前国内约10%的服务器会遭遇弱口令扫描,每天会有超过1%的服务器系统遭遇攻击。黑客攻击服务器大多通过弱口令爆破后远程登录,黑客会使用自动化攻击脚本,用密码字典暴力破解管理员账号。如果密码设置比较简单,黑客入侵后一般会创建个“后门”账号实施秘密控制,伺机卸载服务器上的杀毒软件并植入各类病毒。
更严重的是,就像上述王先生的情况一样,当局域网里有一台服务器被入侵控制后,黑客通常会在内网扫描入侵更多机器,造成大面积的病毒感染情况发生。
 
对抗勒索病毒 这两大方式最有效
对此,提醒广大用户,尤其是服务器管理者,尽量避免使用弱口令,要定期为系统升级、打补丁。从根源上防御病毒登录控制服务器。宁盾为您提供双因素账号登录保护及终端安全检测方案。

宁盾双因素认证解决方案:在原账号密码的基础上,增加动态密码形成账号密码动态保护。产品方案由认证服务器和宁盾动态令牌组成,认证服务器负责令牌的派发、校验和登录审计,动态令牌由特定算法生成,每隔30/60s更换一次,不可追踪,具有防暴力破解、密码轮询的功能。而且即便账号密码泄漏的情况下,没有动态令牌也无法成功登录。

宁盾终端安全准入方案:无客户端终端安全检测,检测终端安全状态,比如是否安装杀毒软件,补丁版本是否更新到最新,系统是否存在漏洞等,并对非合规终端进行隔离,确保只有合规终端才允许进入企业内网。
除此之外,还可与360安全卫士配合,实现终端安全修复的功能。并借助360 安全卫士“远程登录保护”功能,斩断伸向服务器的病毒黑手,阻止陌生IP登录,有效防御勒索病毒远程登录控制服务器,全方位保护服务器的安全。
 

©2018 年 宁盾科技 版权所有。

—END—

全场景身份与访问管理


申请试用 -->

上海宁盾信息科技有限公司
  • 产品咨询:400-658-2855
  • 售后电话:(021)5426-3385