Wannacry勒索病毒風(fēng)波尚未停息，一個專門攻打服務(wù)器的新型勒索病毒“master”又活躍起來。據(jù)分析，master勒索病毒會利用服務(wù)器漏洞和弱口令等方式傳播，主要攻擊對象為企業(yè)。該病毒會勒索約合2萬人民幣的比特幣贖金，如果當(dāng)天不交贖金，隔天還會翻倍至4萬元。360安全衛(wèi)士無需升級就可以全面攔截查殺master等勒索病毒及其變種，建議用戶開啟360保護(hù)數(shù)據(jù)安全。

據(jù)病毒受害者反映，他所在公司的服務(wù)器在端午節(jié)期間被勒索病毒感染，文件被篡改為.master后綴，而且許多應(yīng)用無法啟動，對公司的經(jīng)營造成了嚴(yán)重影響。

Master與此前泛濫的服務(wù)器勒索病毒wallet類似，也是通過入侵服務(wù)器的方式進(jìn)行攻擊。不同的是，master的入侵手段又多了新花招，除了掃描遠(yuǎn)程登錄端口并爆破登錄外;它還會通過爆破登錄數(shù)據(jù)庫管理軟件的方式獲取高權(quán)限，進(jìn)而在服務(wù)器中執(zhí)行惡意指令。

勒索病毒入侵的原因，多數(shù)是由于網(wǎng)絡(luò)管理人員的疏忽，比如登錄密碼設(shè)置過于簡單、漏洞沒能及時修補(bǔ)、隨意開啟共享等，都可能造成極為嚴(yán)重的后果。

隨著勒索病毒蠕蟲的全球爆發(fā)，網(wǎng)絡(luò)勒索黑色產(chǎn)業(yè)將更加猖獗。相比普通個人電腦，企業(yè)服務(wù)器的資料更敏感、開放程度更高、可被利用的入侵點(diǎn)更多、造成的損失也更嚴(yán)重，極有可能成為勒索病毒攻擊的首選目標(biāo)。

服務(wù)器管理人員除提升安全意識，設(shè)置高強(qiáng)度密碼并及時修補(bǔ)漏洞外，也可以開啟安全軟件來規(guī)避病毒風(fēng)險。

cc

收藏 海報分享