服務器的安全問題又出大事了

導語：現在，各式各樣的勒索軟件是層出不窮，近日安全專家又發現了兩款新的勒索軟件。傳統的勒索軟件是通過電郵或者惡意網站傳播的，新發現的這種勒索軟件是侵入那些有漏洞的服務器，把系統的密碼破解。

目前只發現了醫院的服務器受到了攻擊，其他的行業也有一定的風險。兩款軟件的名稱分別是SamSam和Maktub，相關的專業人員分析了兩款軟件。

SamSam軟件是只針對有漏洞的服務器，這種攻擊在電腦關閉的狀態就能夠順利的侵入，這種攻擊方式造成的破壞是最大的，因為這種入侵方法很難被發現。攻擊者是利用JetBoss這種開源軟件進行攻擊的，JetBoss是一種測試服務器的軟件，由于醫院的服務器沒有及時的更新，SamSam服務器就借服務器漏洞入侵了整個醫院的系統，而不是單單某臺電腦的系統，然后將多個Windows系統進行加密。

傳統的勒索軟件一般會提前標好價格，以及各種要求，而這種新的勒索軟件可以實現談判，攻擊者讓受害者提出能給的價格。它每解密一個系統都有相應的價格，如果一次多解密幾個系統的話，可以給受害者優惠打折。

另外一個勒索軟件是Maktub，它跟上一個軟件很相似，加密文檔的時候都不需要與C&C 服務器聯系，不同的是，Maktub的壓縮速度比較快，因為它在加密之前對文檔進行壓縮了。

服務器被攻擊是一個常見的問題，與服務器攻擊者之間的斗爭是一個長期的工作，與此同時，自己的服務器的安全系統要不斷的完善。