我们在 Windows 2012 Server 上运行了一个 Tomcat 服务器,该服务器似乎不断受到 Sage 2.0 勒索软件的攻击。以下是该服务器的一些详细信息:
1) Tomcat 在端口 80 和 8080 上运行。2) Cygwin 也在运行。3) 没有其他对外开放的端口。
我们不确定病毒是如何感染服务器的。我们格式化了服务器并重新安装了所有内容,但它再次被感染,这是因为没有从任何地方复制任何文件。
任何关于我们如何开始解决这个问题的指示都会非常有帮助。
Sage2.0 勒索软件和 Tomcat 7