首页  >  IT频道  >  网络安全  > 正文

黑客入侵并加密企业服务器 嚣张留言勒索金额近40万

2018-04-17 14:00:51 | 来源: 东北新闻网 | 编辑: 朱安娜 | 责编: 韩俣
分享到:

  近日,腾讯御见威胁情报中心接到反馈,某公司数台Windows服务器遭勒索病毒入侵,电脑除C盘外的磁盘分区均被加密,公司业务接近停摆。黑客竟然也毫不讳言其攻击的企图,向中招企业索要高达9.5个比特币(约人民币40万元)。

  黑客嚣张留言:要价40万 3天内未回复将采取破坏行动

  据悉,该病毒作者在服务器桌面上留下多份勒索信息,自称“定向攻击的黑客组织”,毫不讳言其趁火打劫的企图,张口索要高达9.5个比特币(约人民币40万元)赎金。

【网络安全】黑客入侵并加密企业服务器 嚣张留言勒索金额近40万

图:黑客留下的勒索信息

  该黑客使用的勒索信息用词也极为嚣张,称“2-3天内未回复,我们(指黑客组织)将采取攻击破坏手段,破坏比加密容易的多”。还举例其操作过的更嚣张的破坏行动对中招企业施加压力,称“某企业被加密后3天没有回复,我们删除了该企业虚拟机宿主机服务器中近100台虚拟服务器,公司陷入瘫痪损失巨大……”等等。

  经腾讯企业安全分析发现,黑客通过入侵Web服务器进行内网渗透,利用弱口令漏洞逐个攻陷多台服务器,甚至可以轻易关闭服务器上安装的安全软件。目前腾讯企业安全已实时防御该勒索病毒,并提醒广大用户加强防范。

  由于企业用户往往对信息依赖性更强,一旦中招波及的受害者范围更广,如果短时间内难以恢复,其支付赎金的意愿往往更加强烈,因此成为不法分子的重点攻击对象。

  服务器漏洞成攻击入口 腾讯“御界”全面防御

  腾讯安全技术专家指出,在系统存在严重安全漏洞的情况下,即使服务器上已安装安全软件也会被黑客轻易关闭,建议各大企业用户及时修补高危漏洞,可使用腾讯御界高级威胁检测系统防御此类攻击。

【网络安全】黑客入侵并加密企业服务器 嚣张留言勒索金额近40万

图:腾讯御界高级威胁检测系统

  腾讯御界高级威胁检测系统是基于腾讯安全反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统。凭借基于行为的防护和智能模型两大核心能力,御界高级威胁检测系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击,将勒索病毒攻击挡在网关之外。

  此外,腾讯御见威胁情报中心建议,企业及个人用户日常应养成良好的电脑使用习惯,加强网络安全防范意识:尽量关闭不必要的端口,禁用对共享文件夹的匿名访问;对重要数据、系统、机器进行严格管理,只允许授权IP地址访问;采用高强度的密码,并且强制要求每个服务器使用不同的密码;对没有互联需求的服务器/工作站内部访问设置相应控制,防止对外服务器被入侵后,黑客能进一步渗透内网;在终端/服务器部署腾讯云网站管家WAF等具备专业安全防护能力的智能防护平台,可有效防御病毒入侵。

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。