• 九游会J9·(china)官方网站-真人游戏第一品牌

    最新动态
    NEWS
    最新动态 > 微软服务器遭攻击,文件全部被加密
    微软服务器遭攻击,文件全部被加密
    2023-04-22

    近日,Microsoft SQL 服务器遭到攻击,攻击者进入服务器后直接安装了 Trigona 勒索软件,对所有文件进行了加密。

    据安全人员调查发现,入侵者是利用破解账户密码进入服务器,攻击了MS-SQL 服务器,安装了恶意软件。该恶意软件专门用于收集系统信息,还可以直接更改那些被入侵的帐户配置。此外,入侵者还会配置勒索软件二进制文件,在每次系统重新启动时,通过Windows自动运行密钥自动启动,以确保系统在重新启动后仍处于被加密的状态。

    该团伙还声称,在加密文件之前,已经窃取到了一些敏感文件,并且表示这些文件将被放到暗网上出售。在拿到赎金前,这个恶意软件会禁用系统针对Windows卷影副本进行恢复、删除的等相关操作,所以要想恢复系统必须要有解密密钥。赎金方面,仅接受门罗币加密货币。

    本月初,黑客利用零日漏洞入侵Windows系统,该漏洞已经被黑客利用,被用于发起勒索软件攻击。Win10/11的大量用户受到影响。

    恶意攻击者仍将电子邮件作为主要感染媒介,但也不应排除其他方法。因为黑客不断更新技术,利用技术漏洞或迷惑性手段,以增大攻击的成功率。

    恶意软件防御建议

    要防范恶意软件入侵,需要用户在使用计算机的过程中加强安全防范意识,利用掌握的计算机知识,尽可能多地消除系统安全隐患,力求将恶意软件阻隔在系统之外。通常,我们可以采取以下措施来防范恶意软件的入侵:

    1. 加强系统安全设置

    及时更新系统补丁和杀毒软件:有一些恶意软件是非常善于利用系统漏洞的,及时更新系统补丁有利于降低感染恶意软件的风险;

    严格账号管理:停用guest账号,把administrator账号改名。删除所有的duplicate user账号、测试账号、共享账号等。不同的用户组设置不同的权限,严格限制具有管理员权限的用户数量,确保不存在密码为空的账号;

    关闭不必要的服务和端口:禁用一些不需要的或者存在安全隐患的服务。如果不是应用所需,请关闭:远程协助、远程桌面、远程注册表、Telnet等服务。

    2. 养成良好的电脑使用习惯

    不要安装不明来源的软件:大多数的恶意软件是需要用户下载并安装的,当然这种过程有时候是很隐蔽的。它们往往附着在一些常见软件里面,随其一起安装;

    正确使用电子邮件、通讯软件:电子邮件是恶意软件传播最原始和最常见的方式。不打开来源不明邮件中的链接或下载邮件中的附件,特别是遇到陌生人发的链接或附件时;

    不要随意打开不明网站:很多恶意软件都是通过恶意网站进行传播的。当用户使用浏览器打开这些恶意网站,系统会自动从后台下载这些恶意软件,并在用户不知情的情况下安装到用户的电脑中。因此,上网时不要随意打开一些不明网站,尽量访问主流熟悉的站点;

    安装软件时要“细看慢点”:很多捆绑了恶意软件的安装程序都有一些说明,需要在安装时注意加以选择,不能“下一步”到底;

    禁用或限制使用Java程序及ActiveX控件:恶意软件经常使用Java、Java Applet、 ActiveX 编写的脚本获取你的用户标识、IP地址、口令等信息,甚至会在你的机器上安装某些程序或进行其他操作,因此应对Java、Java小程序脚本、ActiveX控件和插件的使用进行限制。

    商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件数据安全。

    企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等商务密邮邮件管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。


    友情链接: