网络管理人员最怕什么?当然是遇到病毒木马的袭击。最近,专门盯上Windows服务器的敲诈者病毒XTBL在国内蔓延,加密文件并勒索高额赎金,一旦中招就足以令管理员苦不堪言。可最近,广州省惠州市某医院的服务器接连三次遭遇XTBL攻击,据网管黄先生透漏,他和同事们最近被该病毒弄得焦头烂额。
一周前,黄先生忽然发现一台服务器中的文档、压缩包、图片等文件均被加密无法打开,后缀名也被修改为统一的XTBL。根据留在桌面上的勒索信息,黄先生联系了病毒制作者,对方在邮件中回复称,想解密文件必须缴纳2个比特币(约1500美元)的比特币赎金,拖延一天,赎金就会涨至2000美元。
图:敲诈者回复的勒索信息
“这台服务器里面的文件都有备份,我们想了想决定不缴赎金,重装系统进行修复。”费了半天功夫,重新安装各种软件后,黄先生总算摆脱了病毒。“吃一堑长一智,这之后我们对于点击陌生程序、网址等可能引起危险的操作更小心了。”
可没过两天,这台服务器再次遭遇XTBL入侵,“刚装进来的一些重要病例还没来得及备份,领导责令尽快找回,我们只好联系对方赔了1万多才赎回文件。”连续遭遇病毒让黄先生苦恼不已,可还没等他们查明原因,该服务器出现第三次被感染的迹象。
图:感染“XTBL”敲诈者木马后桌面截图
“领导对此很不满,还说损失都由我一力承担。”无计可施的黄先生向360安全中心求助。据分析,该医院部署了多台服务器,连续中招的服务器最初并没有病毒入侵迹象,但由于该服务器开启了磁盘共享,医院任何一台服务器遭遇XTBL,都会通过共享感染该服务器。
两次感染后,黄先生意识到风险并关闭了共享,可偏偏医院另一台服务器被安装了远控木马,而黄先生设置的登录名和密码又极为简单,黑客利用木马远程扫描并爆破登录该服务器,最终造成第三次病毒入侵。
“工作了十几年,从来没遇上过这么麻烦的事儿,真是倒霉透了!” 在得知360反勒索服务后,黄先生试图通过该服务免费找回文件,但遗憾的是,由于中招时服务器并没有开启安全软件,不符合赔付条件,黄先生无法享受代缴赎金、代解密的服务。
据了解,造成XTBL入侵的原因,多数是由于网络管理人员的疏忽。登录密码设置过于简单、漏洞没能及时修补、随意开启共享等,都可能造成极为严重的后果。安全专家也提醒广大网络管理者,提升安全意识特别重要,除了设置高强度的密码、及时修补漏洞外,安装并开启专业的杀毒软件也十分必要。
此外,面临危害严重的敲诈者病毒,普通网民也可以通过登录“敲诈者专杀百科” (www.360.cn/qiaozha/index.htm)了解各类病毒变种的最新情况,并免费获取防护及解决方案。
