留言
微软SQL服务器遭受Trigona勒索软件攻击 媒体
Microsoft SQL 服务器面临暴力攻击风险
关键要点
Microsoft SQL 服务器正遭到暴力攻击,攻击者利用这些漏洞传播 Trigona 勒索软件。被攻陷的服务器被注入 CLR Shell 恶意软件,该软件具备系统数据收集、账户配置修改和权限提升的能力。CLR Shell 还能够删除 Windows Volume Shadow 复制,阻止系统恢复,要求用户拥有解密密钥。Trigona 勒索软件会加密所有文件,除了 Windows 和 Program Files 目录下的文件,并将其后缀改为 locked。根据 BleepingComputer 的报道,脆弱的 Microsoft SQL 服务器正成为暴力攻击的目标,攻击者通过这些漏洞传播 Trigona 勒索软件。在攻击的初始阶段,攻击者通过 CLR Shell 恶意软件感染了受损的服务器,其特性包括系统数据收集、账户配置修改和权限提升等。AhnLab 的报告显示,攻击者在进行 Trigona 勒索软件的安装和执行之前,首先进行这些操作。
此外,研究人员发现,CLR Shell 还会阻止系统恢复,并删除 Windows Volume Shadow 复制,以防止用户在没有解密密钥的情况下进行恢复。与此同时,攻击者还发现在系统重启时可以自动启动勒索软件的功能。
小黄鸭加速器免费3小时入口Trigona 勒索软件最初是在去年十月被发现的,已知它会加密所有文件,除了 Windows 和 Program Files 目录下的文件,这些文件会被附加上 locked 的后缀。自今年一月以来,已经有至少 190 份报告被归因于这一勒索软件活动,这些报告提交至 ID Ransomware 平台。
注意:系统管理员应定期更新安全补丁,并审查服务器安全配置,以降低遭受此类攻击的风险。