勒索病毒Tvstar上演“釜山行” 360安全卫士火速救援

本篇文章1106字，读完约3分钟

一列封闭的火车正要离开，突然一个感染了病毒的人冲进了车厢。她很快就死了，并屠杀了她能看到的健康人。不久，僵尸遍布了马车...当人们担心电影的情节时，他们没有意识到现实版的《釜山行》正在中国悄然上演。

最近，360截获了一个新的ransomware tvstar，它已经使许多服务器没有安装安全软件。最具破坏性的事件发生在广州东莞的一家服装企业。该公司的27台服务器在一天内全部崩溃，甚至只允许内部网访问的服务器也无法生存。这一切的源头是一个闯入企业的勒索僵尸。

照片:勒索软件tvstar留下的勒索信息

"公司中的许多服务器都与外部网络隔离，它们能被招募吗？"网络经理李先生对此感到困惑。360名安全专家表示，“一个被感染，一个瘫痪”的现象在盗版软件攻击中并不罕见，而今年上半年的“永恒的蓝色”盗版软件也是类似的情况。电视明星入侵爆破管理员的登录名和密码。因为企业不可能完全隔离外部网络，所以病毒总是会利用它。

在被感染的服务器“改变”后，它变成了被黑客控制的肉鸡，并开始在“马车”中屠宰。它会扫描打开远程登录端口的服务器，查看是否有连锁感染；如果受感染的服务器打开磁盘共享，其他共享服务器将无法逃脱勒索攻击。显然，开放有风险的港口或服务是公司服务器大规模瘫痪的主要原因。

照片:黑客发送的勒索

黑客在勒索邮件中说，如果你想解密文件，你需要支付0.19比特币(约5000元人民币)，这只是一个服务器的解密费。如果你想恢复所有的数据，你需要支付近15万元！不要太担心，如果你在7天内不支付赎金，解密密钥将被销毁，并且没有办法返回天堂。

幸运的是，公司服务器上的数据得到了备份，所以黑客不需要操纵它们。该公司最终选择通过重新安装系统来清除病毒。然而，360安全专家建议，即使你重新安装系统，你必须使用安全软件彻底消灭病毒，并试图关闭远程登录端口和共享服务，可能被黑客使用。否则，可能会出现重复的技巧，这对服务器本身具有极大的破坏性。

360集团创始人兼首席执行官周曾经说过，网络安全已经进入了一个高安全性的时代，网络系统的安全就像马其诺防线一样，无法防御，必将被攻破。即使是与外界完全隔离的公司内部网也肯定有漏洞。

在这里，我们还要提醒网络管理者，在这个高度安全的时代，增强安全意识尤为重要。除了设置高强度的密码和及时修复漏洞，还需要安装和打开专业的杀毒软件。目前，360名保安可以有效拦截各种勒索软件和新变种。

同时，网民还可以开通360名保安的“反勒索服务”，以规避经济风险。当360用户开始这项服务时，如果他们不阻止勒索者病毒，360将代替用户支付赎金和解密文件，这是国内外唯一提供这种支付服务的安全产品。