当前位置:主页 > 高防服务器 > 正文

云防cdn_好用的_1元夺宝防cc

云防cdn_好用的_1元夺宝防cc

本周,关于新爆发的宠物病的文章层出不穷,现在通常被称为"诺特亚"。最初,观察到新的恶意软件爆发与去年的Petya勒索软件有许多相同的特征,因为它用勒索纸条重写受害者电脑的主引导记录,ddos速器防御,声称磁盘已加密,并给出如何支付赎金以恢复文件。早期,人们注意到NotPetya的不同之处,例如使用单个电子邮件地址作为联系点,而不是使用Tor网络来促进赎金支付和恢复密钥分发。6月28日,https://blog.comae.io/petya-2017-is-a-wipper-not-a-ransomware-9ea1d8961d3b透露说,NotPetya实际上是一个磁盘雨刮器而不是勒索软件,以不可逆的方式重写磁盘,很可能让感染者大失所望。单击此处查看大图我们观察到的一个典型的NotPetya攻击开始时是一个带有.doc扩展名的RTF文件,尽管有报道称它在少数情况下通过MEDoc税务会计软件中的缺陷传播。在RTF攻击向量中,使用.doc文件扩展名有助于确保使用microsoftword打开RTF文件,而WordPad通常是在Windows上打开RTF文件的默认应用程序。这将利用Windows使用文件扩展名而不是检测文件类型来确定哪个程序打开特定的文件。在这种情况下,尝试确保Word打开文件非常重要,因为这部分攻击使用了CVE-2017-0199。CVE-2017-0199影响HTA文件处理程序以允许执行任意代码,在本例中,在格式错误的OOXML文件中有一个模糊的JavaScript块。当远程文件被下拉以触发漏洞并在文件中执行JavaScript时,如何增加ddos防御,内容类型被声明为application/hta。单击此处获取更大的图像JavaScript立即隐藏它创建的窗口,然后使用ActiveX找到一个路径来下载NotPetya负载,并运行一个PowerShell脚本,从一个黑客站点下载并执行有效负载。脚本尝试在执行期间检测和处理错误,以避免提醒用户其存在。点击此处查看更大的图片NotPetya负载本身会在受害者的计算机上查找可窃取的凭据,如web浏览器保存的密码,检查网络上是否有权限升级尝试来传播自己,尝试利用CVE-2017-0144(也称为EternalBlue)和CVE-2017-0145(也称为EternalRoman)进行传播通过网络,最后运行其类似Petya的假勒索软件程序来破坏受害者的硬盘,并在重启后发出假勒索单。点击这里查看更大的图片这很可能是恶意软件的假勒索软件部分是一个双重策略,延迟发现被盗的凭证和试图赚一些快钱。即使使用实际的勒索软件,也不能保证支付赎金会导致文件恢复,尽管不这样做确实会损害勒索软件的商业模式,因为它降低了受害者支付赎金的动机。当然,做出这个决定是最坏的情况。预防是关键,预防NotPetya感染与防止任何其他恶意软件感染没有什么不同,高防cdn网站还会被打吗,可能除了少数几个MEDoc案例,供应商更新通过合法渠道导致感染。点击这里获取更大的图片在处理最常见的恶意软件攻击媒介时保持警惕是至关重要的,即电子邮件和互联网。应避免可疑的电子邮件和附件,或者,如果是鱼叉式网络钓鱼,且电子邮件似乎来自合法发件人,则通过其他通信方式与发件人核实电子邮件是否合法。避免互联网上的可疑网站和广告以及电子邮件中的可疑链接也很重要。由于并非每个人都是可疑事物的专家,因此使用恶意软件检测和安全工具保护您的公司也很重要。然而,即使是最好的保护也可以通过足够的努力来规避,ccddos完美防御,所以不要让安全工具降低人们的意识或警惕性。在像WannaCry和NotPetya这样的运动中,通过网络自动传播是内置的,win10开启ddos防御,只需一次感染就可能使整个网络处于危险之中。这就要求确保所有操作系统和软件都是最新的,以减少通过EternalBlue和EternalRomance之类的漏洞传播。将安全工具与人类的勤勉相结合是防止此类感染发生的关键。乔纳森·坦纳是我们坎贝尔办公室的威胁研究工程师。在LinkedIn上和他联系。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/39545.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5437895访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X