有网络安全意识的大都知道,陌生的邮件最好不要打开,更不要去打开附件,这很有可能是黑客传播的邮件。
而近日,就有随手点开了这样一封电子邮件,而让办公室内的三台服务器都相继感染了360勒索,幸运的是这三台服务器中都没有保存什么太过重要的数据,不需要花费大量的时间重建,但是也让负责人非常紧张。
一般的电脑传播方式,基本就那么几种,暴力破解,网页挂马,利用邮件,撞库等,今天的案例,就是利用邮件传播。乍听之下,黑客发来带有的邮件,打开就会让电脑感染,这种情况能中招也是离谱,但却一直有人中招,这就是网络安全意识培训不到位的体现。而为什么一台服务器上打开了带有附件,却让三台服务器都感染呢?
这是因为360勒索的特性,就是会在进入服务器后,首先选择横向传播,感染更多的服务器,最终导致更多数据被加密。
360勒索(与奇虎360没有任何关系,请不要无端联想),从名字上能够看出以勒索用户赎金为目的,并且从我们多年的从业经历来看,即使赎金,对方能给顺利解密的也没有多少,所以一般情况下都是建议在国内找专业的数据恢复寻求帮助,像文章开头的这家,幸运的是中招服务器没有保存重要数据,找到也就是进行了一次彻底的检查,保证不留隐患,并在建议下做了的防护工作,毕竟像这样的意外谁也不想发生,但是却不得不防。
面对勒索病毒,定期的数据备份,永远都是最优方法,希望各位永远都不会受到勒索的侵扰。
