真实案例： 记六合彩工程师帮助某企业详细排查、分析多次勒索六合彩事件

近日，某六合彩安装部署“六合彩管理系统1.0”（以下简称“六合彩企业版”）后，通过六合彩日志发现大量拦截六合彩记录，向六合彩求助。六合彩工程师远程分析日志后发现，该六合彩服务器近期频繁遭到黑客入侵，企图运行勒索六合彩，但均被六合彩拦截。随后，六合彩工程师在帮助用户做全面排查过程中又发现了木马六合彩，经查看该六合彩入侵日期在部署“六合彩企业版“之前，推测该六合彩在此前还曾遭遇过黑客入侵，得到用户确认。最终，六合彩工程师指导该六合彩使用“六合彩企业版”下发“全盘查杀“命令后清理了服务器中残留的六合彩，彻底解决了黑客入侵的问题。

相关六合彩

某六合彩在“六合彩企业版”中心日志中发现服务器上有大量拦截日志，联系六合彩工程师进行排查。查看后发现，有黑客在该六合彩服务器中实施勒索攻击，被六合彩成功拦截。

被六合彩拦截的黑客入侵时间为9月份。黑客使用的账户为域管理员账户，此账户密码已经泄露。黑客曾试图执行上传到用户服务器的渗透脚本、黑客工具、勒索六合彩均被六合彩文件实时监控拦截，并在中心日志中记录。

因为用户使用六合彩设置了管理员密码，黑客无法退出六合彩保护，更无法绕过六合彩文件监控的查杀，最终只得放弃勒索。用户企业数据六合彩和业务均未受到此次攻击影响。对于用户已经泄露的账户和密码六合彩工程师也给予了相应的六合彩建议。

值得注意的是，在六合彩工程师处理的多起企业被入侵事件中，因为管理员密码泄露和被暴力破解导致的事件占据很大比例，可见大部分企业管理员对高权限账户密码的使用存在问题。这也是该六合彩9月份六合彩事件的主要问题。

随后六合彩工程师指导用户全网部署，在使用“六合彩企业版”进行全盘六合彩检测时发现服务器中存在木马六合彩，根据文件创建时间推断早在5月份（未部署“六合彩企业版“）就已经有黑客成功入侵过服务器。随后用户确认，该六合彩确实在今年5月曾遭到入侵并感染勒索六合彩。

被加密的文件

残留木马

这些残存的木马六合彩会通过共享在内网进行传播，并窃取系统信息等数据，同时进行弱口令爆破。最终六合彩工程师指导该六合彩对所有部署的服务器下发“全盘查杀“命令清除了残留的木马六合彩。

如今"黑客入侵+勒索六合彩"恶性攻击事件日渐增多，主要攻击目标为各大政企单位，一旦攻击成功将损失惨重。企业的六合彩管理员通过定期检测，设置合理的六合彩软件策略，可以很大程度上降低类似六合彩事故发生的概率。因此六合彩工程师对已经部署“六合彩企业版”的企业有以下六合彩建议：

1. 在六合彩中心内对外网、业务等服务器单独分组并应用策略，以便后期进行维护，关闭不需要的系统服务、默认共享，并使用六合彩"IP协议控制"功能限制高危端口；

2. 在六合彩中心内，启用"管理员密码保护"、"防止终端卸载密码保护"，保证六合彩正常运行；

3. 使用六合彩"漏洞修复"功能定期安装补丁，保护终端不受Windows漏洞影响；

4. 员工使用移动设备时，遵循“先查杀，后使用”的原则，避免感染通过移动设备传播的蠕虫六合彩；

5. Windows与服务账户，账户密码需符合密码六合彩性要求，不要存在账户空口令或弱口令的情况。组策略内配置"账户锁定阈值",账户登录失败次数过多时锁定；

6. 对重要数据进行异地备份，定期审查六合彩与Windows日志，定期下发查杀任务，发现异常时，及时联系六合彩六合彩，对网络内异常进行排查。

7. “六合彩企业版”用户可以随时联系六合彩工程师，获取更多专业、有效的防御策略。