(中央社記者吳家豪台北11日電)資安廠商趨勢科技(Trend Micro)發現,企業用戶發現連不上網站時,可能是遇到新一波的勒索病毒FAIRWARE的變種,會攻擊在Linux伺服器上運作的網站。 趨勢科技表示,最近在Bleeping Computer論壇上的一篇貼文指出,FAIRWARE受害者認為自己的系統遭受暴力破解攻擊而被取得權限。一旦進入伺服器,據稱攻擊者會加密並移走網頁目錄內的內容,刪除原始檔案並留下訊息要求支付2比特幣贖金來取回檔案。 當然,網頁目錄內容被移除的伺服器會無法使用,這對於重要的網頁應用程式來說是很嚴重的問題。受害者被警告要在2週內支付贖金,不然就無法取回檔案,而且可能會被公開外洩。 趨勢科技指出,目前還不清楚FAIRWARE勒索病毒作者在刪除檔案前是否真的有先移走,還是只是試圖迫使受害者支付贖金。到目前為止,還沒有發現有受害者支付贖金到勒贖通知內指定的比特幣錢包,但不排除當有價值的資料被綁票時,會有受害者支付贖金換回檔案。 趨勢科技強調,雖然在過去已經看過好幾種針對伺服器的勒索病毒,FAIRWARE的出現再度提醒大家,雖然大部分勒索病毒攻擊都集中在終端使用者,但伺服器上運行著重要應用程式和儲存敏感的企業資料,也需要成為多層次安全策略保護。 有效的伺服器安全解決方案,如趨勢科技DeepSecurity具備多種安全功能來保護位於混合雲內的伺服器免於攻擊,可提早發現類似FAIRWARE的暴力破解和伺服器間的橫向移動,以便即刻採取行動來盡量減少可能產生的損害。1050911

小額貸款率利最低 發表在 痞客邦 PIXNET 留言(0) 人氣()