用友软件咨询电话
023 62984200

欧宝体育网-欧宝体育网页版登陆|首页_Welcome!

一、概述

近期腾讯安全威胁情报中心发现一黑产团伙通过多种自动化扫描爆破工具攻击Windows/Linux服务器,攻击者使用的爆破工具包括ssh/mysql/rdp等多种爆破工具,爆破成功后会在windows/Linux平台植入后门。腾讯安全威胁情报中心在攻击者的HFS服务器上发现3个攻击载荷,包括2个针对Linux系统的DDoS僵尸网络木马billgates及一个针对windows系统的后门窃密木马。


该黑产团伙的主要特点:

1.针对windows/Linux双平台的攻击载荷都是通过生成器生成,可配置上线地址,自动化、专业化程度高。


2.入侵手段主要是通过多种自动化扫描爆破工具包进行扫描爆破,包括3306/1433端口(mysql/sqlServer默认端口)、3389端口(远程桌面)、SSH爆破等等。


3.通过一键免杀工具进行免杀,通过代理频繁更换服务器IP躲避追踪,频繁更换HFS服务器上的文件,使点击量重新计数等方式躲避追踪查杀。


4.攻击载荷针对Linux系统的是DDoS僵尸网络木马billgates,针对windows系统的为后门窃密类木马。


该黑产团伙从四月份开始活跃,目前已有上千台主机失陷,失陷主机分布在全国各地,排名前三的省份为浙江、江苏、广东。


二、安全建议

避免中勒索病毒的常用办法:

  1. 自查路由器检查是否将服务器端口映射出去;有外联的用户,建议找服务商购买远程软件或类似厂商的VPN软件;

  2. 购买跨平台的异机备份设备(1台服务器的双系统方案,只能防Windows勒索病毒,遇到Linux勒索病毒会丢失所有数据);没有预算的用户,一定要用移动硬盘每天拷贝数据然后拔下移动硬盘。

  3. 建议网管使用高强度密码,并经常更换,避免遭遇爆破入侵。

不会设置的或者有其他需求、疑问、问题请联系我们

扫码填表或者电话。我们会及时回复,帮助您解决。

咨询热线:023 62984200

勤弘科技客户需求登记表.png

【数据备份】适合小用户的防Windows勒索病毒

【数据安全】微塔式备份机