连续被攻击，服务器全沦陷 这家公司被病毒盯上原因竟然是？

服务器管理者，是一个企业中非常重要的“守门人”，如果服务器被攻破，那么企业中最重要的数据、资料很有可能在一夜之间荡然无存，或者被有心人窃取带来更大的危害。前段时间，上海某科技公司的管理员王先生就因为自己的一时疏忽，造成了公司服务器被连续两次勒索病毒攻击，内网中七台服务器全线崩溃，公司网站及咨询管理系统全面瘫痪，无法正常运行。

移动硬盘惊魂：勒索病毒频繁造访

一周前，王先生发现某台服务器上文件被加密，后缀被统一修改为CHAK+，王先生赶紧重装了系统。惊魂未定，另一台服务器又出现病毒感染迹象，插在服务器移动硬盘中的文件全部被加密了！

病毒再次造访让王先生慌张不已，他急忙向360反勒索服务中心求助。经分析发现，移动硬盘是此前感染病毒时，插在服务器上被加密，一直未恢复，引发了王先生误以为的“二次造访”风波。

专家发现，服务器此次虽未中毒，但是从机器的远程桌面登录日志看，密码已经被拿到了。专家立刻提醒王先生赶快修改密码，不然可能面临更大的风险！

勒索病毒炸瘫服务器！密码太弱酿成大悲剧

王先生因为工作繁忙把专家建议忘到了脑后。没过多久，他突然发现，公司七台服务器一夜之间全部瘫痪，文件后缀再一次被修改为CHAK+，和不久前感染的正是同一款病毒！王先生不知如何是好，再次求助360反勒索中心。

经分析，服务器再次出现被入侵迹象，且和此前发现的黑客很有可能是同一波！由于这七台服务器使用的是同样的账户密码，且根本未曾修改过，所以在黑客已经知道密码的情况下，服务器就如同“肉鸡”一般，可以让黑客为所欲为！

服务器成勒索重灾区：一台感染，一片崩溃

据360安全卫士监测显示，当前国内约10%的服务器会遭遇弱口令扫描，每天会有超过1%的服务器系统遭遇攻击。黑客攻击服务器大多通过弱口令爆破后远程登录，黑客会使用自动化攻击脚本，用密码字典暴力破解管理员账号。如果密码设置比较简单，黑客入侵后一般会创建个“后门”账号实施秘密控制，伺机卸载服务器上的杀毒软件并植入各类病毒。

更严重的是，就像上述王先生的情况一样，当局域网里有一台服务器被入侵控制后，黑客通常会在内网扫描入侵更多机器，造成大面积的病毒感染情况发生。

对抗勒索病毒 这两大方式最有效

对此，360安全专家提醒广大用户，尤其是服务器管理者，尽量避免使用弱口令，要定期为系统升级、打补丁，还可以安装360安全卫士等安全软件，从根源上防御病毒登录控制服务器。目前，360安全卫士已有专门“防黑加固”的功能，以目前最完善的密码字典库，为用户提供弱密码自动排查服务，并提醒存在风险的用户更换密码。

除此之外，360安全卫士还推出了“远程登录保护”功能，斩断伸向服务器的病毒黑手，从陌生IP登录和多次登录口令错误两大方面，有效防御勒索病毒远程登录控制服务器，全方位保护服务器的安全。