近日,Microsoft SQL 服务器遭到攻击,攻击者进入服务器后直接安装了 Trigona 勒索软件,对所有文件进行了加密。
据安全人员调查发现,入侵者是利用破解账户密码进入服务器,攻击了MS-SQL 服务器,安装了恶意软件。该恶意软件专门用于收集系统信息,还可以直接更改那些被入侵的帐户配置。此外,入侵者还会配置勒索软件二进制文件,在每次系统重新启动时,通过Windows自动运行密钥自动启动,以确保系统在重新启动后仍处于被加密的状态。
该团伙还声称,在加密文件之前,已经窃取到了一些敏感文件,并且表示这些文件将被放到暗网上出售。在拿到赎金前,这个恶意软件会禁用系统针对Windows卷影副本进行恢复、删除的等相关操作,所以要想恢复系统必须要有解密密钥。赎金方面,仅接受门罗币加密货币。
本月初,黑客利用零日漏洞入侵Windows系统,该漏洞已经被黑客利用,被用于发起勒索软件攻击。Win10/11的大量用户受到影响。
恶意攻击者仍将电子邮件作为主要感染媒介,但也不应排除其他方法。因为黑客不断更新技术,利用技术漏洞或迷惑性手段,以增大攻击的成功率。
恶意软件防御建议
要防范恶意软件入侵,需要用户在使用计算机的过程中加强安全防范意识,利用掌握的计算机知识,尽可能多地消除系统安全隐患,力求将恶意软件阻隔在系统之外。通常,我们可以采取以下措施来防范恶意软件的入侵:
1. 加强系统安全设置
及时更新系统补丁和杀毒软件:有一些恶意软件是非常善于利用系统漏洞的,及时更新系统补丁有利于降低感染恶意软件的风险;
严格账号管理:停用guest账号,把administrator账号改名。删除所有的duplicate user账号、测试账号、共享账号等。不同的用户组设置不同的权限,严格限制具有管理员权限的用户数量,确保不存在密码为空的账号;
关闭不必要的服务和端口:禁用一些不需要的或者存在安全隐患的服务。如果不是应用所需,请关闭:远程协助、远程桌面、远程注册表、Telnet等服务。
2. 养成良好的电脑使用习惯
不要安装不明来源的软件:大多数的恶意软件是需要用户下载并安装的,当然这种过程有时候是很隐蔽的。它们往往附着在一些常见软件里面,随其一起安装;
正确使用电子邮件、通讯软件:电子邮件是恶意软件传播最原始和最常见的方式。不打开来源不明邮件中的链接或下载邮件中的附件,特别是遇到陌生人发的链接或附件时;
不要随意打开不明网站:很多恶意软件都是通过恶意网站进行传播的。当用户使用浏览器打开这些恶意网站,系统会自动从后台下载这些恶意软件,并在用户不知情的情况下安装到用户的电脑中。因此,上网时不要随意打开一些不明网站,尽量访问主流熟悉的站点;
安装软件时要“细看慢点”:很多捆绑了恶意软件的安装程序都有一些说明,需要在安装时注意加以选择,不能“下一步”到底;
禁用或限制使用Java程序及ActiveX控件:恶意软件经常使用Java、Java Applet、 ActiveX 编写的脚本获取你的用户标识、IP地址、口令等信息,甚至会在你的机器上安装某些程序或进行其他操作,因此应对Java、Java小程序脚本、ActiveX控件和插件的使用进行限制。