Microsoft漏洞被利用，6万家企业受影响，宏碁遭3.25亿元勒索！

计算机巨头宏碁遭到REvil勒索软件攻击&＃xff0c;索要5000万美元赎金&＃xff0c;折合人民币3.25亿元。赎金额不仅吓到宏碁的代表&＃xff0c;吃瓜群众也很震惊&＃xff0c;这可真是“狮子大开口”&＃xff01;

宏碁对于这次攻击没有明确表态&＃xff0c;仅透露已跟相关执法机构和数据机构进行了异常情况的汇报。

但勒索软件团队在相关泄露网站上发布了涉嫌盗取文件的图片&＃xff0c;其中包括了财务电子表格、银行结余和银行往来邮件等敏感数据&＃xff0c;实锤“宏碁确实被攻击了”&＃xff01;

随后攻击宏碁的REvil勒索软件样本被发现&＃xff0c;以及双方的谈话内容进一步证明宏碁被网络攻击的事实&＃xff1a;如果宏碁交纳赎金将会获得勒索软件病毒提供的解密工具、漏洞报告以及删除的被盗的文件。

而上个月&＃xff0c;亚洲大型零售连锁运营商牛奶集团也被勒索了3000万美金&＃xff0c;正是REvil勒索软件团队所为。

随着安全专家的不断深入&＃xff0c;发现宏碁的Exchange Server曾遭到攻击&＃xff0c;如果进一步确定REvi是利用了最近的Microsoft Exchange漏洞来植入勒索软件&＃xff0c;窃取数据或加密设备&＃xff0c;那就说明&＃xff0c;越来越多的勒索病毒也正在通过此漏洞&＃xff0c;进行大范围攻击。

虽然Microsoft在3月2号发布安全修复&＃xff0c;但 Exchange漏洞事件中已经有超过6万家组织受影响&＃xff0c;包括电信、石油、IT、政府、银行等&＃xff0c;宏碁只是其中一例。

如果企业尚未修补Exchange漏洞&＃xff0c;还会有其他的勒索软件上门&＃xff0c;而每个Microsoft客户都有可能成为被攻击的目标。

但如果服务器已经被入侵了&＃xff0c;打补丁和缓解措施就没有用了&＃xff0c;只能采取措施&＃xff1a;

01、进行定期查杀

使用专业的查杀软件&＃xff0c;通过病毒样本信息&＃xff0c;能解决大部分常见且被破解的病毒。

02、数据备份

备份数据是应对潜在病毒攻击的最好方式&＃xff0c;将桌面数据定时上传到云盒子云盘上&＃xff0c;进行军用级加密存储&＃xff0c;而云盒子服务器上的数据建议采用异地备份和异机备份。

03、服务系统及数据恢复

如发现被病毒攻击且隐藏和加密文件&＃xff0c;断掉网络进行自查。

- 如果有备份数据&＃xff0c;全盘格式化并重装操作系统和云盒子服务器&＃xff0c;导入备份数据即可恢复正常的云盘服务&＃xff1b;

- 如果数据很重要且无备份&＃xff0c;请找专业的数据恢复公司处理&＃xff0c;数据恢复公司无法处理再考虑支付赎金。

Microsoft作为全球最大的办公软件商&＃xff0c;Microsoft Exchange漏洞将会祸及许多的用户&＃xff0c;这不再是Microsoft一个企业在战斗&＃xff0c;而是千千万万个渴求数据安全的企业共同战斗。