有網路安全意識的大都知道,陌生的郵件最好不要開啟,更不要去開啟附件,這很有可能是駭客傳播的郵件。
而近日,就有隨手點開了這樣一封電子郵件,而讓辦公室內的三臺伺服器都相繼感染了360勒索,幸運的是這三臺伺服器中都沒有儲存什麼太過重要的資料,不需要花費大量的時間重建,但是也讓負責人非常緊張。
一般的電腦傳播方式,基本就那麼幾種,暴力破解,網頁掛馬,利用郵件,撞庫等,今天的案例,就是利用郵件傳播。乍聽之下,駭客發來帶有的郵件,開啟就會讓電腦感染,這種情況能中招也是離譜,但卻一直有人中招,這就是網路安全意識培訓不到位的體現。而為什麼一臺伺服器上開啟了帶有附件,卻讓三臺伺服器都感染呢?
這是因為360勒索的特性,就是會在進入伺服器後,首先選擇橫向傳播,感染更多的伺服器,最終導致更多資料被加密。
360勒索(與奇虎360沒有任何關係,請不要無端聯想),從名字上能夠看出以勒索使用者贖金為目的,並且從我們多年的從業經歷來看,即使贖金,對方能給順利解密的也沒有多少,所以一般情況下都是建議在國內找專業的資料恢復尋求幫助,像文章開頭的這家,幸運的是中招伺服器沒有儲存重要資料,找到也就是進行了一次徹底的檢查,保證不留隱患,並在建議下做了的防護工作,畢竟像這樣的意外誰也不想發生,但是卻不得不防。
面對勒索病毒,定期的資料備份,永遠都是最優方法,希望各位永遠都不會受到勒索的侵擾。