国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

微軟服務(wù)器遭攻擊，文件全部被加密

2年前作者：互聯(lián)網(wǎng)安全研究院分類：Toy博客閱讀(18)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了微軟服務(wù)器遭攻擊，文件全部被加密。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

近日，Microsoft SQL 服務(wù)器遭到攻擊，攻擊者進(jìn)入服務(wù)器后直接安裝了 Trigona 勒索軟件，對(duì)所有文件進(jìn)行了加密。

據(jù)安全人員調(diào)查發(fā)現(xiàn)，入侵者是利用破解賬戶密碼進(jìn)入服務(wù)器，攻擊了MS-SQL 服務(wù)器，安裝了惡意軟件。該惡意軟件專門用于收集系統(tǒng)信息，還可以直接更改那些被入侵的帳戶配置。此外，入侵者還會(huì)配置勒索軟件二進(jìn)制文件，在每次系統(tǒng)重新啟動(dòng)時(shí)，通過Windows自動(dòng)運(yùn)行密鑰自動(dòng)啟動(dòng)，以確保系統(tǒng)在重新啟動(dòng)后仍處于被加密的狀態(tài)。

該團(tuán)伙還聲稱，在加密文件之前，已經(jīng)竊取到了一些敏感文件，并且表示這些文件將被放到暗網(wǎng)上出售。在拿到贖金前，這個(gè)惡意軟件會(huì)禁用系統(tǒng)針對(duì)Windows卷影副本進(jìn)行恢復(fù)、刪除的等相關(guān)操作，所以要想恢復(fù)系統(tǒng)必須要有解密密鑰。贖金方面，僅接受門羅幣加密貨幣。

本月初，黑客利用零日漏洞入侵Windows系統(tǒng)，該漏洞已經(jīng)被黑客利用，被用于發(fā)起勒索軟件攻擊。Win10/11的大量用戶受到影響。

惡意攻擊者仍將電子郵件作為主要感染媒介，但也不應(yīng)排除其他方法。因?yàn)楹诳筒粩喔录夹g(shù)，利用技術(shù)漏洞或迷惑性手段，以增大攻擊的成功率。

惡意軟件防御建議

要防范惡意軟件入侵，需要用戶在使用計(jì)算機(jī)的過程中加強(qiáng)安全防范意識(shí)，利用掌握的計(jì)算機(jī)知識(shí)，盡可能多地消除系統(tǒng)安全隱患，力求將惡意軟件阻隔在系統(tǒng)之外。通常，我們可以采取以下措施來防范惡意軟件的入侵：

1. 加強(qiáng)系統(tǒng)安全設(shè)置

及時(shí)更新系統(tǒng)補(bǔ)丁和殺毒軟件：有一些惡意軟件是非常善于利用系統(tǒng)漏洞的，及時(shí)更新系統(tǒng)補(bǔ)丁有利于降低感染惡意軟件的風(fēng)險(xiǎn)；

嚴(yán)格賬號(hào)管理：停用guest賬號(hào)，把a(bǔ)dministrator賬號(hào)改名。刪除所有的duplicate user賬號(hào)、測(cè)試賬號(hào)、共享賬號(hào)等。不同的用戶組設(shè)置不同的權(quán)限，嚴(yán)格限制具有管理員權(quán)限的用戶數(shù)量，確保不存在密碼為空的賬號(hào)；

關(guān)閉不必要的服務(wù)和端口：禁用一些不需要的或者存在安全隱患的服務(wù)。如果不是應(yīng)用所需，請(qǐng)關(guān)閉：遠(yuǎn)程協(xié)助、遠(yuǎn)程桌面、遠(yuǎn)程注冊(cè)表、Telnet等服務(wù)。

2. 養(yǎng)成良好的電腦使用習(xí)慣

不要安裝不明來源的軟件：大多數(shù)的惡意軟件是需要用戶下載并安裝的，當(dāng)然這種過程有時(shí)候是很隱蔽的。它們往往附著在一些常見軟件里面，隨其一起安裝；

正確使用電子郵件、通訊軟件：電子郵件是惡意軟件傳播最原始和最常見的方式。不打開來源不明郵件中的鏈接或下載郵件中的附件，特別是遇到陌生人發(fā)的鏈接或附件時(shí)；

不要隨意打開不明網(wǎng)站：很多惡意軟件都是通過惡意網(wǎng)站進(jìn)行傳播的。當(dāng)用戶使用瀏覽器打開這些惡意網(wǎng)站，系統(tǒng)會(huì)自動(dòng)從后臺(tái)下載這些惡意軟件，并在用戶不知情的情況下安裝到用戶的電腦中。因此，上網(wǎng)時(shí)不要隨意打開一些不明網(wǎng)站，盡量訪問主流熟悉的站點(diǎn)；

安裝軟件時(shí)要“細(xì)看慢點(diǎn)”：很多捆綁了惡意軟件的安裝程序都有一些說明，需要在安裝時(shí)注意加以選擇，不能“下一步”到底；

禁用或限制使用Java程序及ActiveX控件：惡意軟件經(jīng)常使用Java、Java Applet、 ActiveX 編寫的腳本獲取你的用戶標(biāo)識(shí)、IP地址、口令等信息，甚至?xí)谀愕臋C(jī)器上安裝某些程序或進(jìn)行其他操作，因此應(yīng)對(duì)Java、Java小程序腳本、ActiveX控件和插件的使用進(jìn)行限制。文章來源地址http://www.zghlxwxcb.cn/news/detail-426190.html

到了這里，關(guān)于微軟服務(wù)器遭攻擊，文件全部被加密的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

windows系統(tǒng)舊服務(wù)器RAID5硬盤全部更換擴(kuò)容實(shí)例
目錄一、場(chǎng)景二、要解決的問題三、問題分析和解決思路四、具體操作（重新配置磁盤陣列） ?各菜單項(xiàng)解釋說明一、場(chǎng)景 ????????因業(yè)務(wù)需求，要架設(shè)1臺(tái)服務(wù)器，而為了節(jié)約成本，利舊約10年前的1臺(tái)舊服務(wù)器。二、要解決的問題 ????????將舊的3塊160G容量RAID5硬
2024年02月09日
瀏覽(23)
服務(wù)器防攻擊策略
centos7.6 ubuntu 20 ----------- 亞馬遜入站規(guī)則? 0-65535 禁掉所有端口序號(hào)越小優(yōu)先級(jí)越高 123.0.0.0/8 123.456.0.0/16 123.456.789.0/24 ---------- 監(jiān)控流量軟件 iftop 查看命令 iftop limit_req_zone (令牌桶 ip一秒限制訪問數(shù)) nginx 開啟 nginx -t 檢測(cè)配置語法 nginx -s reload 重啟nginx tail -n 5000 access.log? //查
2024年02月09日
瀏覽(21)
如何有效防止服務(wù)器被攻擊？
隨著互聯(lián)網(wǎng)的快速發(fā)展，服務(wù)器安全問題日益引起人們的關(guān)注。近期，全球范圍內(nèi)頻繁發(fā)生的服務(wù)器攻擊事件引發(fā)了廣泛關(guān)注。為了保護(hù)企業(yè)和個(gè)人的數(shù)據(jù)安全，有效防止服務(wù)器被攻擊已成為迫在眉睫的任務(wù)。首先，及時(shí)更新服務(wù)器的操作系統(tǒng)和軟件非常關(guān)鍵。廠商經(jīng)常發(fā)布
2024年02月10日
瀏覽(19)
服務(wù)器被攻擊有什么表現(xiàn)？
在現(xiàn)今高度互聯(lián)的網(wǎng)絡(luò)環(huán)境中，服務(wù)器安全已成為每個(gè)企業(yè)和個(gè)人站長(zhǎng)不容忽視的重要議題。服務(wù)器作為承載關(guān)鍵業(yè)務(wù)和數(shù)據(jù)的核心設(shè)施，一旦遭受攻擊，不僅可能導(dǎo)致服務(wù)中斷、數(shù)據(jù)泄露，還可能帶來嚴(yán)重的經(jīng)濟(jì)損失和聲譽(yù)損害。本文旨在深入剖析服務(wù)器遭受攻擊時(shí)的各種
2024年04月08日
瀏覽(23)
傳奇服務(wù)器常見的網(wǎng)絡(luò)攻擊方式有哪些？-版本被攻擊
常見的網(wǎng)絡(luò)攻擊方式有哪些？常見的網(wǎng)絡(luò)攻擊方式：端口掃描，安全漏洞攻擊，口令入侵，木馬程序，電子郵件攻擊，Dos攻擊。 1.傳奇服務(wù)器端口掃描：通過端口掃描可以知道被掃描計(jì)算機(jī)開放了哪些服務(wù)和端口，以便發(fā)現(xiàn)其弱點(diǎn)，可以手動(dòng)掃描，也可以使用端口掃描軟件
2024年02月04日
瀏覽(18)
服務(wù)器遭受攻擊之后的常見思路
哈嘍大家好，我是咸魚 ? 不知道大家有沒有看過這么一部電影： ? 這部電影講述了男主是一個(gè)電腦極客，在計(jì)算機(jī)方面有著不可思議的天賦，男主所在的黑客組織憑借著超高的黑客技術(shù)去入侵各種國(guó)家機(jī)構(gòu)的系統(tǒng)，并引起了德國(guó)秘密警察組織、歐洲刑警組織的重視 ? 剛開始
2023年04月23日
瀏覽(21)
服務(wù)器被攻擊怎么封禁IP
如果您的服務(wù)器被入侵了，最好的做法是立即斷開網(wǎng)絡(luò)連接，以防止攻擊者進(jìn)一步損害您的系統(tǒng)。然后，您應(yīng)該檢查您的服務(wù)器，看看是否有任何指示受到入侵的跡象。如果您發(fā)現(xiàn)了任何可疑的活動(dòng)，您應(yīng)該立即聯(lián)系您的網(wǎng)絡(luò)管理員，或者聯(lián)系技術(shù)支持以獲取幫助。希望這些
2024年02月12日
瀏覽(20)
服務(wù)器被攻擊了怎么辦？
服務(wù)器被攻擊是無法避免的，但是我們能通過做好防護(hù)措施，提高服務(wù)器的安全性，降低被攻擊的幾率。那么當(dāng)服務(wù)器已經(jīng)被攻擊了，怎樣才能降低損失呢？該怎樣補(bǔ)救？斷開網(wǎng)絡(luò) 全部的攻擊都來自于網(wǎng)絡(luò)，因而，在知道系統(tǒng)正遭到網(wǎng)絡(luò)黑客的攻擊后，首先要做的便是斷掉
2024年02月14日
瀏覽(25)
windows2012部署的WSUS服務(wù)器無法連接微軟服務(wù)器無法同步
同步時(shí)，出現(xiàn)HTTP錯(cuò)誤，詳細(xì)信息如下： WebException: 基礎(chǔ)連接已經(jīng)關(guān)閉: 發(fā)送時(shí)發(fā)生錯(cuò)誤。 --- System.IO.IOException: 無法從傳輸連接中讀取數(shù)據(jù): 遠(yuǎn)程主機(jī)強(qiáng)迫關(guān)閉了一個(gè)現(xiàn)有的連接。。在 System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request) ? ?在 System.Web.Services.Protoc
2024年02月08日
瀏覽(25)
魔獸世界服務(wù)器被攻擊怎么辦？DDoS攻擊防御方法
魔獸世界服務(wù)器被攻擊在目前來說也是比較常見的，同行競(jìng)爭(zhēng)激烈，在官服開放時(shí)也遇到過DDOS攻擊，要是飛飛沒記錯(cuò)是在22年9月14日，從剛開始的身份驗(yàn)證服務(wù)器出現(xiàn)問題，到確定是DDOS攻擊導(dǎo)致，再到DDOS攻擊結(jié)束，差不多3個(gè)小時(shí)時(shí)間。 DDOS攻擊是一種較常見的網(wǎng)絡(luò)攻擊技術(shù)
2024年02月15日
瀏覽(33)

<b id="di3t3"><menuitem id="di3t3"></menuitem></b>

<del id="di3t3"></del>

<strong id="di3t3"><dl id="di3t3"></dl></strong>