SQL Server遭勒索袭击：袭击者不断扩散（sqlserver勒索）

近日，SQL Server在遭受勒索袭击的威胁有所增加。袭击者不断在理由不明的情况下在Web服务器上部署SQL注入攻击，持续进行勒索袭击。

首先要强调的是，SQL Server遭受勒索袭击的情况非常严重，可能会对用户的数据造成不可估量的损失。SQL注入是指在实现数据库操作的过程中，攻击者可以通过向网站所提供的表单中注入恶意代码，来绕过了服务器的安全保护，获取敏感信息或下载恶意文件的技术。

SQL注入的要素非常复杂，建议用户必须采取更好的安全措施来防范这种高级攻击技术。例如：

（1）定期备份数据库；

（2）确保只在必要的数据库端口上开启数据库服务；

（3）请使用强密码；

（4）为数据库安装安全补丁；

（5）及时删除无用的数据库用户；

（6）禁止肉鸡使用非加密的Java连接；

（7）尽量限制对数据库的访问权限；

（8）禁止管理表和系统表的访问权限。

同时，用户在发现类似情况时，也可以尝试一些技术手段来检测和清除恶意文件，如：

— 检测SQL注入攻击：

SELECT * FROM sys.objects

WHERE name LIKE ‘%TheTable%’

AND type_desc=’USER_TABLE’;

— 顶级手段：清除恶意文件

DROP TABLE TheTable;

GO

— 恢复恶意文件

RESTORE TABLE TheTable FROM DISK= ‘C:\path\TheTable.bak’;

GO

据了解，类似的黑客攻击活动很可能会进一步扩散，因此用户要时常关注相关动态，采取必要的预防措施，以期确保系统及资料安全。