360安全衛士攔截到新型勒索病毒Tvstar

中新網10月20日電 最近，360攔截到一款新型勒索病毒Tvstar，該病毒已使不少未安裝安全軟體的伺服器中招。最令人崩潰的中招事件發生在廣州東莞某服裝企業，該公司27台伺服器一天之內全部崩潰，即便設置了「僅允許內網訪問」的伺服器也沒能幸免於難。

勒索病毒Tvstar留下的勒索提示

「公司里不少伺服器是隔離了外網的，竟也能中招？」網管李先生對此迷惑不解。360安全專家表示，「感染一台，癱瘓一片」的現象在勒索病毒攻擊中並不稀奇，今年上半年的「永恆之藍」勒索病毒就是類似的情況。Tvstar通過爆破管理員登錄名和密碼的方式入侵，由於企業不可能完全隔離外網，病毒總會有機可乘。

這台被感染的伺服器，受黑客操控，它會掃描開啟遠程登錄埠的伺服器進行連鎖式感染；如果被感染的伺服器開啟了磁碟共享，那麼其他共享的伺服器也難逃勒索攻擊。很明顯，開啟帶有風險的埠或服務就是該公司伺服器大面積癱瘓的主要原因。

黑客在勒索郵件中表示，想要解密文件，需交納0.19個比特幣(約合人民幣5000元)，這只是一台伺服器的解密費用，想要恢復全部數據，需要支付近15萬元！還別嫌多，如果7天之內不繳贖金，解密秘鑰就會被銷毀，到時真是無力回天了。

幸運的是，該公司伺服器上的資料都有進行備份，不需要任由黑客擺布，公司最終選擇通過重裝系統擺脫病毒。不過，360安全專家提示，即便重裝系統，也一定使用安全軟體對病毒進行徹底查殺，同時盡量關閉可能被黑客利用的遠程登錄埠及共享服務，否則，還可能出現反覆中招的情況，對伺服器自身的破壞性極大。

360集團創始人兼CEO周鴻禕曾說過，網路安全已經進入大安全時代，網路系統的安全就如同馬奇諾防線一樣，靠防是防不住的，一定會被攻破。即便是和外界完全隔離的公司內網，也一定存在漏洞。

在此也提醒廣大網路管理者，大安全時代，提升安全意識尤為重要，除了設置高強度的密碼、及時修補漏洞外，安裝並開啟專業的殺毒軟體也十分必要，360安全衛士目前可對各類勒索病毒及新增變種實現有效攔截。

同時，網民還可以開啟360安全衛士的「反勒索服務」來規避經濟風險。360用戶在開啟該服務的情況下，如果沒有防住敲詐者病毒，360將代替用戶賠付贖金、解密文件，這也是國內外唯一提供此類賠付服務的安全產品。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！