全球云服务器

史上最倒霉网管：服务器连续三次遭敲诈者入侵

发布时间：2023-05-08 01:43:11 作者：sgpt0604 阅读量：3348

网络管理人员最怕什么?当然是遇到病毒木马的袭击。最近，专门盯上Windows服务器的敲诈者病毒XTBL在国内蔓延，加密文件并勒索高额赎金，一旦中招就足以令管理员苦不堪言。可最近，广州省惠州市某医院的服务器接连三次遭遇XTBL攻击，据网管黄先生透漏，他和同事们最近被该病毒弄得焦头烂额。

　　网络管理人员最怕什么?当然是遇到病毒木马的袭击。最近，专门盯上Windows服务器的敲诈者病毒XTBL在国内蔓延，加密文件并勒索高额赎金，一旦中招就足以令管理员苦不堪言。可最近，广州省惠州市某医院的服务器接连三次遭遇XTBL攻击，据网管黄先生透漏，他和同事们最近被该病毒弄得焦头烂额。

　　一周前，黄先生忽然发现一台服务器中的文档、压缩包、图片等文件均被加密无法打开，后缀名也被修改为统一的XTBL。根据留在桌面上的勒索信息，黄先生联系了病毒制作者，对方在邮件中回复称，想解密文件必须缴纳2个比特币(约1500美元)的比特币赎金，拖延一天，赎金就会涨至2000美元。

4f41442cc8e5f4a8fa9d84ab0e9d48a1.jpg (30.3 KB, 下载次数: 5)

下载附件

昨天 23:30 上传

图：敲诈者回复的勒索信息

　　“这台服务器里面的文件都有备份，我们想了想决定不缴赎金，重装系统进行修复。”费了半天功夫，重新安装各种软件后，黄先生总算摆脱了病毒。“吃一堑长一智，这之后我们对于点击陌生程序、网址等可能引起危险的操作更小心了。”

　　可没过两天，这台服务器再次遭遇XTBL入侵，“刚装进来的一些重要病例还没来得及备份，领导责令尽快找回，我们只好联系对方赔了1万多才赎回文件。”连续遭遇病毒让黄先生苦恼不已，可还没等他们查明原因，该服务器出现第三次被感染的迹象。

31756b65cad622f562d477f623830e1b.jpg (38.6 KB, 下载次数: 11)

下载附件

昨天 23:30 上传

图：感染“XTBL”敲诈者木马后桌面截图

　　“领导对此很不满，还说损失都由我一力承担。”无计可施的黄先生向360安全中心求助。据分析，该医院部署了多台服务器，连续中招的服务器最初并没有病毒入侵迹象，但由于该服务器开启了磁盘共享，医院任何一台服务器遭遇XTBL，都会通过共享感染该服务器。

　　两次感染后，黄先生意识到风险并关闭了共享，可偏偏医院另一台服务器被安装了远控木马，而黄先生设置的登录名和密码又极为简单，黑客利用木马远程扫描并爆破登录该服务器，最终造成第三次病毒入侵。

　　“工作了十几年，从来没遇上过这么麻烦的事儿，真是倒霉透了!” 在得知360反勒索服务后，黄先生试图通过该服务免费找回文件，但遗憾的是，由于中招时服务器并没有开启安全软件，不符合赔付条件，黄先生无法享受代缴赎金、代解密的服务。

　　据了解，造成XTBL入侵的原因，多数是由于网络管理人员的疏忽。登录密码设置过于简单、漏洞没能及时修补、随意开启共享等，都可能造成极为严重的后果。安全专家也提醒广大网络管理者，提升安全意识特别重要，除了设置高强度的密码、及时修补漏洞外，安装并开启专业的杀毒软件也十分必要。

　　

我要评论

网友评论

评论时间：2024-04-09 21:25:02

5.根据提示完成操作后即可使云主机好操作吗云主机如何使用 用该应用程序了！6京东云主机 0元抢购 用程序了！6