首页 > 热点

网站连不上 当心勒索病毒来袭

作者:阿呆 来源:雅墨 2016-09-11 11:40:22

资安厂商趋势科技发现,企业用户发现连不上网站时,可能是遇到新一波的勒索病毒FAIRWARE的变种,会攻击在Linux伺服器上运作的网站。趋势科技表示,最近在Bleeping△Computer论坛上的一篇贴文指出,FAIRWARE受害者认为...

资安厂商趋势科技发现,企业用户发现连不上网站时,可能是遇到新一波的勒索病毒FAIRWARE的变种,会攻击在Linux伺服器上运作的网站。

趋势科技表示,最近在Bleeping△Computer论坛上的一篇贴文指出,FAIRWARE受害者认为自己的系统遭受暴力破解攻击而被取得权限。一旦进入伺服器,据称攻击者会加密并移走网页目录内的内容,删除原始档案并留下讯息要求支付2比特币赎金来取回档案。

当然,网页目录内容被移除的伺服器会无法使用,这对于重要的网页应用程序来说是很严重的问题。受害者被警告要在2周内支付赎金,不然就无法取回档案,而且可能会被公开外泄。

趋势科技指出,目前还不清楚FAIRWARE勒索病毒作者在删除档案前是否真的有先移走,还是只是试图迫使受害者支付赎金。到目前为止,还没有发现有受害者支付赎金到勒赎通知内指定的比特币钱包,但不排除当有价值的资料被绑票时,会有受害者支付赎金换回档案。

趋势科技强调,虽然在过去已经看过好几种针对伺服器的勒索病毒,FAIRWARE的出现再度提醒大家,虽然大部分勒索病毒攻击都集中在终端使用者,但伺服器上运行着重要应用程序和储存敏感的企业资料,也需要成为多层次安全策略保护。

有效的伺服器安全解决方案,如趋势科技Deep△Security具备多种安全功能来保护位于混合云内的伺服器免于攻击,可提早发现类似FAIRWARE的暴力破解和伺服器间的横向移动,以便即刻采取行动来尽量减少可能产生的损害。

上一篇 下一篇

I 热点 / Hot