伊阳博客本文最后更新于2019年5月18日,已超过 5 年没有更新,如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!
昨天,客户给我打电话说系统打不开了,之后通过远程端口登录到服务器后,发现桌面代开了一个文档,如下图:
心里感觉情况不妙,然后打开系统文件夹后,发现所有的文件后缀加了如下图所示:
网上一查,说是中了勒索病毒。以前也只是听说过,没想到今天让我给碰上了。幸运的是数据都不是很重要,不用花钱去解密文件了。
想了想,可能是存在下列两个问题,致使轻易进入了系统。
一是在防火墙上开启了远程端口。
二是服务器密码较简单。
通过这件事情后,我建议大家:
1、尽量不要去开启服务器的远程访问端口,哪怕是改成了其它端口。
2、服务器密码不要太简单。
3、重要的数据一定要定期进行异地备份
4、要不定期的对漏洞进行修复。
关于这方面还是要多加防范!
@叶忠文博客:是啊,经过这次之后,就得注意下了~幸亏数据不重要,要不然就哭死了