当前位置:主页 > WEB安全 > 正文

被流量攻击_怎么防御_游戏安全防护

02-02 WEB安全

被流量攻击_怎么防御_游戏安全防护

科技博客Bleeping Computer的拉里·艾布拉姆斯(Larry Abrams)是第一个报道这一新问题的人,勒索软件名为LowLevel04,使用RSA-2048加密技术对数据进行加密,勒索金额是普通500美元的两倍,需要4个比特币。这一勒索软件毒株已被报告以各种名称,包括特洛伊木马-赎金洋葱.空气。特别令人讨厌的是它的安装方式:对安装了远程桌面或终端服务并且密码弱的计算机进行暴力攻击。拉里说,"许多受害者还报告说,受影响的机器是服务器,这是有道理的,因为这种类型的攻击会对公司造成重大破坏,防御ddos攻击书籍,"他接着说:"看来,一旦攻击者获得对目标计算机的访问权,他们就会下载并安装生成加密密钥的软件包,ddos服务防御措施,加密数据文件,然后通过终端服务客户端驱动器映射文件将各种文件上载回黑客的临时文件夹。"LowLevel04扫描所有映射驱动器,包括可移动驱动器和网络驱动器,抗ddos攻击防御系统,以获取要加密的数据文件。"当遇到包含某些文件扩展名的文件时,它将使用AES加密对其进行加密,然后添加oorr。文件名开头的字符串。举个例子,测试.doc将重命名为oorr.test.doc文件艾布拉姆斯说。完成后,恶意软件会自行清理,并删除加密过程中使用的许多文件以及删除应用程序、安全和系统日志。每个文件夹中都留有一张赎金条,标题是"帮助恢复"文件.txt如果受害者想解密他们的文件,第三方ddos防御,他们可以按照指令进行操作。下面是它的外观:Abrams还提到LowLevel04还没有删除卷影卷副本,因此您可以使用它来获取文件的原始未加密版本。有关如何从Bleeping计算机上的卷影副本还原文件的详细信息。怎么办:勒索软件程序员在过去曾试图利用RDP漏洞,因为许多企业每天都使用远程桌面功能MalwareBytes的恶意软件分析师克里斯•博伊德(Chris Boyd)说:"如果他们不需要RDP,他们应该禁用它——否则,对Windows进行修补将有助于抵御潜在的RDP攻击。如果对Windows提供的开箱即用的功能不满意,组织也应该考虑迁移到其他远程桌面软件。与所有勒索软件一样,最可靠的解决方案是合理的备份计划,因为没有任何防御措施是万无一失的。"我要补充的是,对任何和所有远程登录使用2因素身份验证是一个必须具备的安全措施,在这个时间点!显然,通过有效的安全意识培训让你的最终用户了解到这一点是至关重要的,因为许多勒索软件攻击仍然通过电子邮件到达。看看这有多便宜,然后惊喜地发现。立即获取报价hbspt.cta公司._relativeUrls=true;hbspt.cta.负载(241394,ddos攻击与防御教材书,'6687c056-73cd-4966-99b5-8fd0b7dfbe09',{});

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/16492.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5420372访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X