none
Server 2012系统被攻击,服务器所有文件后缀篡改为.scaletto RRS feed

  • 问题

  • 工程师您好:

         我这里有一台服务器,因为工作需要,把防火墙和杀毒软件关闭了,现在所有服务器文件被篡改后缀为.scaletto,请问有没有办法解决。

    2019年5月6日 3:39

全部回复

  • 你好,

    根据你的描述,你的服务器可能遭遇了勒索病毒。如果你有备份过数据的话,请还原数据。

    关于文件解密,目前没有专用的工具。我们也去继续研究,如果有新的更新,我们将会回复此贴。

    为了预防这种病毒,请做好以下措施。

    1 禁用smb v1,这可以防止勒索病毒在您的网络中传播。

    https://support.microsoft.com/zh-cn/help/2696547/detect-enable-disable-smbv1-smbv2-smbv3-in-windows-and-windows-server

    2 安装Microsoft补丁程序

    https://support.microsoft.com/zh-cn/help/4009471/windows-server-2012-update-history

    3 备份数据
    4 开启防病毒软件来保护您的系统免受勒索软件的侵害
    5 保持计算机上的所有软件都是最新的。当您的操作系统(OS)或应用程序发布新版本时,请进行安装。如果软件提供自动更新选项,请选择它。
    6 在计算机的Windows设置中启用“显示文件扩展名”选项。这样可以更轻松地发现潜在的恶意文件。远离'.exe','。vbs'和'.scr'等文件扩展名。
    7 如果您在计算机上发现了流氓或未知进程,请立即将其与Internet或其他网络连接断开连接 - 这样可以防止感染传播。

    Best Regards,
    Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月6日 8:36
    版主
  • 你好,

    请问回复的信息对你有用么?如果你需要进一步的帮助,请告诉我们。

    Best Regards,

    Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月7日 7:30
    版主
  • 你好,

    请问您的问题解决了吗? 如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。 如果您使用自己的方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员也是非常有帮助的。 如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。

    Best Regards,

    Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月13日 7:37
    版主