遭到勒索攻击,只因打开了陌生邮件

随笔2周前发布 工具人
2 0 0

合集 – 勒索病毒解密(4)
1.企业服务器金蝶用友财务软件感染.malox勒索病毒数据如何恢复?06-082.600G、10亿+被病毒感染的服务器数据如何恢复?06-14
3.遭到勒索攻击,只因打开了陌生邮件06-204.文件中勒索恢复06-22

收起

有网络安全意识的大都知道,陌生的邮件最好不要打开,更不要去打开附件,这很有可能是黑客传播的邮件。
遭到勒索攻击,只因打开了陌生邮件

而近日,就有随手点开了这样一封电子邮件,而让办公室内的三台服务器都相继感染了360勒索,幸运的是这三台服务器中都没有保存什么太过重要的数据,不需要花费大量的时间重建,但是也让负责人非常紧张。
一般的电脑传播方式,基本就那么几种,暴力破解,网页挂马,利用邮件,撞库等,今天的案例,就是利用邮件传播。乍听之下,黑客发来带有的邮件,打开就会让电脑感染,这种情况能中招也是离谱,但却一直有人中招,这就是网络安全意识培训不到位的体现。而为什么一台服务器上打开了带有附件,却让三台服务器都感染呢?
遭到勒索攻击,只因打开了陌生邮件

这是因为360勒索的特性,就是会在进入服务器后,首先选择横向传播,感染更多的服务器,最终导致更多数据被加密。
360勒索(与奇虎360没有任何关系,请不要无端联想),从名字上能够看出以勒索用户赎金为目的,并且从我们多年的从业经历来看,即使赎金,对方能给顺利解密的也没有多少,所以一般情况下都是建议在国内找专业的数据恢复寻求帮助,像文章开头的这家,幸运的是中招服务器没有保存重要数据,找到也就是进行了一次彻底的检查,保证不留隐患,并在建议下做了的防护工作,毕竟像这样的意外谁也不想发生,但是却不得不防。
面对勒索病毒,定期的数据备份,永远都是最优方法,希望各位永远都不会受到勒索的侵扰。

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...