微软服务器遭攻击,文件全部被加密

这篇具有很好参考价值的文章主要介绍了微软服务器遭攻击,文件全部被加密。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

近日,Microsoft SQL 服务器遭到攻击,攻击者进入服务器后直接安装了 Trigona 勒索软件,对所有文件进行了加密。

据安全人员调查发现,入侵者是利用破解账户密码进入服务器,攻击了MS-SQL 服务器,安装了恶意软件。该恶意软件专门用于收集系统信息,还可以直接更改那些被入侵的帐户配置。此外,入侵者还会配置勒索软件二进制文件,在每次系统重新启动时,通过Windows自动运行密钥自动启动,以确保系统在重新启动后仍处于被加密的状态。

该团伙还声称,在加密文件之前,已经窃取到了一些敏感文件,并且表示这些文件将被放到暗网上出售。在拿到赎金前,这个恶意软件会禁用系统针对Windows卷影副本进行恢复、删除的等相关操作,所以要想恢复系统必须要有解密密钥。赎金方面,仅接受门罗币加密货币。

本月初,黑客利用零日漏洞入侵Windows系统,该漏洞已经被黑客利用,被用于发起勒索软件攻击。Win10/11的大量用户受到影响。

恶意攻击者仍将电子邮件作为主要感染媒介,但也不应排除其他方法。因为黑客不断更新技术,利用技术漏洞或迷惑性手段,以增大攻击的成功率。

恶意软件防御建议

要防范恶意软件入侵,需要用户在使用计算机的过程中加强安全防范意识,利用掌握的计算机知识,尽可能多地消除系统安全隐患,力求将恶意软件阻隔在系统之外。通常,我们可以采取以下措施来防范恶意软件的入侵:

1. 加强系统安全设置

及时更新系统补丁和杀毒软件:有一些恶意软件是非常善于利用系统漏洞的,及时更新系统补丁有利于降低感染恶意软件的风险;

严格账号管理:停用guest账号,把administrator账号改名。删除所有的duplicate user账号、测试账号、共享账号等。不同的用户组设置不同的权限,严格限制具有管理员权限的用户数量,确保不存在密码为空的账号;

关闭不必要的服务和端口:禁用一些不需要的或者存在安全隐患的服务。如果不是应用所需,请关闭:远程协助、远程桌面、远程注册表、Telnet等服务。

2. 养成良好的电脑使用习惯

不要安装不明来源的软件:大多数的恶意软件是需要用户下载并安装的,当然这种过程有时候是很隐蔽的。它们往往附着在一些常见软件里面,随其一起安装;

正确使用电子邮件、通讯软件:电子邮件是恶意软件传播最原始和最常见的方式。不打开来源不明邮件中的链接或下载邮件中的附件,特别是遇到陌生人发的链接或附件时;

不要随意打开不明网站:很多恶意软件都是通过恶意网站进行传播的。当用户使用浏览器打开这些恶意网站,系统会自动从后台下载这些恶意软件,并在用户不知情的情况下安装到用户的电脑中。因此,上网时不要随意打开一些不明网站,尽量访问主流熟悉的站点;

安装软件时要“细看慢点”:很多捆绑了恶意软件的安装程序都有一些说明,需要在安装时注意加以选择,不能“下一步”到底;

禁用或限制使用Java程序及ActiveX控件:恶意软件经常使用Java、Java Applet、 ActiveX 编写的脚本获取你的用户标识、IP地址、口令等信息,甚至会在你的机器上安装某些程序或进行其他操作,因此应对Java、Java小程序脚本、ActiveX控件和插件的使用进行限制。文章来源地址https://www.toymoban.com/news/detail-426190.html

到了这里,关于微软服务器遭攻击,文件全部被加密的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • windows系统旧服务器RAID5硬盘全部更换扩容实例

    目录 一、场景 二、要解决的问题 三、问题分析和解决思路 四、具体操作(重新配置磁盘阵列)  各菜单项解释说明 一、场景         因业务需求,要架设1台服务器,而为了节约成本,利旧约10年前的1台旧服务器。 二、要解决的问题         将旧的3块160G容量RAID5硬

    2024年02月09日
    浏览(41)
  • 服务器防攻击策略

    centos7.6 ubuntu 20 ----------- 亚马逊 入站规则  0-65535 禁掉所有端口 序号越小优先级越高 123.0.0.0/8 123.456.0.0/16 123.456.789.0/24 ---------- 监控流量软件 iftop 查看命令 iftop limit_req_zone (令牌桶 ip一秒限制访问数) nginx 开启 nginx -t 检测配置语法 nginx -s reload 重启nginx tail -n 5000 access.log  //查

    2024年02月09日
    浏览(41)
  • 服务器被攻击有什么表现?

    在现今高度互联的网络环境中,服务器安全已成为每个企业和个人站长不容忽视的重要议题。服务器作为承载关键业务和数据的核心设施,一旦遭受攻击,不仅可能导致服务中断、数据泄露,还可能带来严重的经济损失和声誉损害。本文旨在深入剖析服务器遭受攻击时的各种

    2024年04月08日
    浏览(42)
  • 如何有效防止服务器被攻击?

    随着互联网的快速发展,服务器安全问题日益引起人们的关注。近期,全球范围内频繁发生的服务器攻击事件引发了广泛关注。为了保护企业和个人的数据安全,有效防止服务器被攻击已成为迫在眉睫的任务。 首先,及时更新服务器的操作系统和软件非常关键。厂商经常发布

    2024年02月10日
    浏览(55)
  • 传奇服务器常见的网络攻击方式有哪些?-版本被攻击

    常见的网络攻击方式有哪些?常见的网络攻击方式 :端口扫描,安全漏洞攻击,口令入侵,木马程序,电子邮件攻击,Dos攻击。 1.传奇服务器端口扫描: 通过端口扫描可以知道被扫描计算机开放了哪些服务和端口,以便发现其弱点,可以手动扫描,也可以使用端口扫描软件

    2024年02月04日
    浏览(54)
  • 服务器遭受攻击之后的常见思路

    哈喽大家好,我是咸鱼   不知道大家有没有看过这么一部电影:   这部电影讲述了男主是一个电脑极客,在计算机方面有着不可思议的天赋,男主所在的黑客组织凭借着超高的黑客技术去入侵各种国家机构的系统,并引起了德国秘密警察组织、欧洲刑警组织的重视   刚开始

    2023年04月23日
    浏览(45)
  • 服务器被攻击怎么封禁IP

    如果您的服务器被入侵了,最好的做法是立即断开网络连接,以防止攻击者进一步损害您的系统。然后,您应该检查您的服务器,看看是否有任何指示受到入侵的迹象。如果您发现了任何可疑的活动,您应该立即联系您的网络管理员,或者联系技术支持以获取帮助。希望这些

    2024年02月12日
    浏览(51)
  • 服务器被攻击了怎么办?

    服务器被攻击是无法避免的,但是我们能通过做好防护措施,提高服务器的安全性,降低被攻击的几率。那么当服务器已经被 攻击了,怎样才能降低损失呢?该怎样补救? 断开网络 全部的攻击都来自于网络,因而,在知道系统正遭到网络黑客的攻击后,首先要做的便是断掉

    2024年02月14日
    浏览(56)
  • windows2012部署的WSUS服务器无法连接微软服务器无法同步

    同步时,出现HTTP错误,详细信息如下: WebException: 基础连接已经关闭: 发送时发生错误。 --- System.IO.IOException: 无法从传输连接中读取数据: 远程主机强迫关闭了一个现有的连接。。 在 System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)    在 System.Web.Services.Protoc

    2024年02月08日
    浏览(50)
  • 魔兽世界服务器被攻击怎么办?DDoS攻击防御方法

    魔兽世界服务器被攻击在目前来说也是比较常见的,同行竞争激烈,在官服开放时也遇到过DDOS攻击,要是飞飞没记错是在22年9月14日,从刚开始的身份验证服务器出现问题,到确定是DDOS攻击导致,再到DDOS攻击结束,差不多3个小时时间。 DDOS攻击是一种较常见的网络攻击技术

    2024年02月15日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包