Wannacry勒索病毒风波尚未停息,一个专门攻打服务器的新型勒索病毒“master”又活跃起来。据360安全中心分析,master勒索病毒会利用服务器漏洞和弱口令等方式传播,主要攻击对象为企业。该病毒会勒索约合2万人民币的比特币赎金,如果当天不交赎金,隔天还会翻倍至4万元。360安全卫士无需升级就可以全面拦截查杀master等勒索病毒及其变种,建议用户开启360保护数据安全。
图:master病毒的勒索信息
据病毒受害者反映,他所在公司的服务器在端午节期间被勒索病毒感染,文件被篡改为.master后缀,而且许多应用无法启动,对公司的经营造成了严重影响。
图:master病毒加密文件
Master与此前泛滥的服务器勒索病毒wallet类似,也是通过入侵服务器的方式进行攻击。不同的是,master的入侵手段又多了新花招,除了扫描远程登录端口并爆破登录外;它还会通过爆破登录数据库管理软件的方式获取高权限,进而在服务器中执行恶意指令。
勒索病毒入侵的原因,多数是由于网络管理人员的疏忽,比如登录密码设置过于简单、漏洞没能及时修补、随意开启共享等,都可能造成极为严重的后果。
随着勒索病毒蠕虫的全球爆发,网络勒索黑色产业将更加猖獗。相比普通个人电脑,企业服务器的资料更敏感、开放程度更高、可被利用的入侵点更多、造成的损失也更严重,极有可能成为勒索病毒攻击的首选目标。
服务器管理人员除提升安全意识,设置高强度密码并及时修补漏洞外,也可以开启360安全卫士来规避病毒风险。360首创了智能诱捕、行为追踪、智能文件格式分析、数据流分析等安全技术,可以全面防御各类已知和未知的勒索病毒。基于对产品防护能力的信心,360独家推出“反勒索服务”,承诺用户如果防不住病毒就替用户赔付赎金,是国内外唯一提供此类赔付服务的安全产品。
