三步一侵!黑客利用Tomcat服务端漏洞实行勒索!
- 2018-09-11 14:57:36
近日,360互联网安全中心监测发现黑客利用Tomcat服务端漏洞分“三步走”实行勒索敲诈强取豪夺行径。
图1 黑客攻击流程
Step1:攻破城门:
站在“巨人”的肩膀上看世界,黑客首先会利用Tomcat服务端漏洞对服务器进行批量入侵。
Step2:破门而入:
入侵成功之后向服务器投放GandCrab勒索病,并修改文件后缀为KRAB进行加密。
图2. 部分被加密的文件
Step3:烧杀抢掠
利用加密文件向受害人勒索赎金。
图3.GandCrab勒索信息
360提醒服务器管理人员——尽快升级Tomcat到最新版本以防止漏洞被黑客利用。另外,安装360安全卫士也能有效预防GandCrab勒索病毒攻击。