服务器中毒

昨天,客户给我打电话说系统打不开了,之后通过远程端口登录到服务器后,发现桌面代开了一个文档,如下图:


心里感觉情况不妙,然后打开系统文件夹后,发现所有的文件后缀加了如下图所示:

网上一查,说是中了勒索病毒。以前也只是听说过,没想到今天让我给碰上了。幸运的是数据都不是很重要,不用花钱去解密文件了。
想了想,可能是存在下列两个问题,致使轻易进入了系统。
一是在防火墙上开启了远程端口。
二是服务器密码较简单。
通过这件事情后,我建议大家:
1、尽量不要去开启服务器的远程访问端口,哪怕是改成了其它端口。
2、服务器密码不要太简单。
3、重要的数据一定要定期进行异地备份
4、要不定期的对漏洞进行修复。

赞(0)
未经允许不得转载:伊阳博客 » 服务器中毒
所属分类: Windows

留言 2

  • QQ号
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

表情 关闭

图片
目前评论:2 条  其中:访客  1 条  站长  1 条
  1.  沙发
    叶忠文博客
    叶忠文博客 【农民】(  Firefox 66.0   Windows 10 ) 来自: IP data file not exists or access denied
    发表于1年前 (2019-05-19)回复

    关于这方面还是要多加防范!

    • 伊阳
      伊阳【站长】(  Firefox 66.0   Windows 10 ) 来自: IP data file not exists or access denied
      发表于1年前 (2019-05-19)回复

      @叶忠文博客 是啊,经过这次之后,就得注意下了~幸亏数据不重要,要不然就哭死了