近日，Microsoft SQL 服务器遭到攻击，攻击者进入服务器后直接安装了 Trigona 勒索软件，对所有文件进行了加密。

据安全人员调查发现，入侵者是利用破解账户密码进入服务器，攻击了MS-SQL 服务器，安装了恶意软件。该恶意软件专门用于收集系统信息，还可以直接更改那些被入侵的帐户配置。此外，入侵者还会配置勒索软件二进制文件，在每次系统重新启动时，通过Windows自动运行密钥自动启动，以确保系统在重新启动后仍处于被加密的状态。

该团伙还声称，在加密文件之前，已经窃取到了一些敏感文件，并且表示这些文件将被放到暗网上出售。在拿到赎金前，这个恶意软件会禁用系统针对Windows卷影副本进行恢复、删除的等相关操作，所以要想恢复系统必须要有解密密钥。赎金方面，仅接受门罗币加密货币。

本月初，黑客利用零日漏洞入侵Windows系统，该漏洞已经被黑客利用，被用于发起勒索软件攻击。Win10/11的大量用户受到影响。

恶意攻击者仍将电子邮件作为主要感染媒介，但也不应排除其他方法。因为黑客不断更新技术，利用技术漏洞或迷惑性手段，以增大攻击的成功率。

恶意软件防御建议

要防范恶意软件入侵，需要用户在使用计算机的过程中加强安全防范意识，利用掌握的计算机知识，尽可能多地消除系统安全隐患，力求将恶意软件阻隔在系统之外。通常，我们可以采取以下措施来防范恶意软件的入侵：

1. 加强系统安全设置

及时更新系统补丁和杀毒软件：有一些恶意软件是非常善于利用系统漏洞的，及时更新系统补丁有利于降低感染恶意软件的风险；

严格账号管理：停用guest账号，把administrator账号改名。删除所有的duplicate user账号、测试账号、共享账号等。不同的用户组设置不同的权限，严格限制具有管理员权限的用户数量，确保不存在密码为空的账号；

关闭不必要的服务和端口：禁用一些不需要的或者存在安全隐患的服务。如果不是应用所需，请关闭：远程协助、远程桌面、远程注册表、Telnet等服务。

2. 养成良好的电脑使用习惯

不要安装不明来源的软件：大多数的恶意软件是需要用户下载并安装的，当然这种过程有时候是很隐蔽的。它们往往附着在一些常见软件里面，随其一起安装；

正确使用电子邮件、通讯软件：电子邮件是恶意软件传播最原始和最常见的方式。不打开来源不明邮件中的链接或下载邮件中的附件，特别是遇到陌生人发的链接或附件时；

不要随意打开不明网站：很多恶意软件都是通过恶意网站进行传播的。当用户使用浏览器打开这些恶意网站，系统会自动从后台下载这些恶意软件，并在用户不知情的情况下安装到用户的电脑中。因此，上网时不要随意打开一些不明网站，尽量访问主流熟悉的站点；

安装软件时要“细看慢点”：很多捆绑了恶意软件的安装程序都有一些说明，需要在安装时注意加以选择，不能“下一步”到底；

禁用或限制使用Java程序及ActiveX控件：恶意软件经常使用Java、Java Applet、 ActiveX 编写的脚本获取你的用户标识、IP地址、口令等信息，甚至会在你的机器上安装某些程序或进行其他操作，因此应对Java、Java小程序脚本、ActiveX控件和插件的使用进行限制。