“病毒加密了医院过往所有的重要文档,包括诊治计划在内的病例、重大研讨会上的视频记录等根本无法打开。现在对方向我索要高额的赎金,却又不承诺能解密文件,领导要求我一人承担所有损失,看来这份工作算是保不住了。”近日,在北京某私立医院担任网管的王先生向记者介绍了遭遇敲诈者病毒的全过程。
病毒发来勒索提示 张口要价1.5万元
王先生负责管理医院的服务器系统,单位里重要的数据都会备份在服务器中。几天前,王先生在检查服务器时惊讶地发现,文档、压缩包、图片等几乎所有格式的文件都打不开了,后缀变成了统一的“XTBL”,而在桌面上则出现了一封写在记事本中的勒索提示。
“经常听人在网上说中了敲诈者病毒,没成想轮到我自己了。”王先生根据勒索提示上的邮箱和对方取得了联系,“他们张口就要价3个比特币,我查了一下这相当于1.5万人民币,对方还说每拖延一天,赎金会增加大约5000元。”
服务器被入侵 黑客植入敲诈者
“我回想了一下,从来也没有进行过危险的操作,怎么无缘无故会中病毒呢?”无计可施的王先生和360安全中心的专家取得了联系。据分析,王先生遭遇的是最近流行的针对Windows服务器的敲诈者病毒,作为服务器管理员的王先生由于缺乏安全意识,设置了极为简单的用户名和密码,黑客轻而易举地就可以完成破解。
由于攻击者是以管理员的权限入侵服务器,为了防止杀毒软件的干扰,他们还会卸载服务器安装的杀毒软件,随后下载并运行病毒程序为所欲为,加密重要数据甚至破坏软件,对服务器的危害巨大。
文件挽回无望 网管恐丢饭碗
王先生告诉记者,“这次事故主要原因是我工作的疏忽,领导已经表态这笔赎金只能我个人承担。但就算是我交了赎金,不法分子也不保证能解密文件,如果这些文件无法挽回,我的饭碗也算是砸了。”
据360安全专家透漏,近段时间以来,国内已经有不少服务器开始出现该病毒的感染迹象。造成服务器被入侵的原因主要是登录密码安全性较弱、服务器漏洞没有及时修补等,这些大多是由于服务器管理者的疏忽造成的。
敲诈者病毒是近两年来泛滥开来的重大网络威胁之一,它具有变种多、隐蔽性强、破坏力大等特点,除了入侵服务器外,还会以钓鱼邮件、网站挂马等形式迷惑并攻击广大网民。
网络安全专家表示,对付敲诈者病毒应以预防为主,安装安全软件实时拦截病毒,并开启网络安全专家表示,对付敲诈者病毒应以预防为主,安装安全软件实时拦截病毒,并开启360“反勒索服务”,如果防不住病毒可以获得厂商赔偿;网管人员需要为服务器设置高强度的登录密码,及时修补漏洞,防止黑客远程入侵。360“反勒索服务”,如果防不住病毒可以获得厂商赔偿;网管人员需要为服务器设置高强度的登录密码,及时修补漏洞,防止黑客远程入侵。