香港六彩曾道人资科:受勒索病毒困扰,用户这样做即可

119期曾道人资料 www.42uah.cn 挖矿同时下手,我们该如何防护?

 

雷锋网3月3日消息,腾讯御见威胁情报中心发现Satan病毒最新变种,该变种病毒针对Windows系统和Linux系统进行无差别攻击,然后在中招电脑中植入勒索病毒勒索比特币、同时植入挖矿木马挖矿门罗币。

病毒攻击方式

研究人员称:“病毒入侵系统后,同时植入勒索病毒和挖矿病毒的情况十分罕见,甚至令人举得匪夷所思。这是因为挖矿病毒需要较长时间潜伏,生存时间越长,收益越大;而勒索病毒一旦加密用户数据,便会很快被用户注意到。用户一旦发现系统中了勒索病毒,往往会检查系统进行病毒查杀,或者将系统从网络断开,挖矿病毒便会难以藏身。

那么,这个Satan病毒最新变种是如何做到“双重攻击”的呢?经研究后发现,一方面,该病毒会在中招的Windows电脑中植入攻击??閏onn.exe,该??橥ü褂糜篮阒堵┒炊跃钟蛲鳺indows电脑进行攻击;另一方面,病毒会通过利用JBoss、Tomcat、Weblogic、Apache Struts2多个组件漏洞以及Tomcat弱口令爆破对Windows、Liunx服务器进行攻击;并在中招的Linux机器上植入攻击??閏onn32/conn64,通过上述方式针对Linux系统利用SSH弱口令进行爆破攻击。

至此,最新的Satan变种木马的攻击方式会导致相应的勒索、挖矿木马同时在Windows系统、Linux系统中进行蠕虫式传播。简单总结其攻击过程,就是母体fast.exe在攻击成功后首先被植入,作为downloader运行后下载勒索??閏pt.exe,挖矿??閟rv.exe以及攻击??閏onn.exe。

防护勒索病毒可以做到下几点

一、及时加强终端、服务器防护,所有服务器、终端应强行实施复杂密码策略,杜绝弱口令;安装杀毒软件、终端安全管理软件并及时更新病毒库;及时安装漏洞补??;服务器开启关键日志收集功能,为安全事件的追溯提供基础。

二、严格控制端口管理,尽量关闭不必要的文件共享权限以及关闭不必要的端口,如:445,135,139,3389;建议关闭远程桌面协议。

三、合理划分内网安全域,重要业务系统及核心数据库应当设置独立的安全区域并做好区域边界的安全防御,严格限制重要区域的访问权限。

四、强化业务数据备份,对业务系统及数据进行及时备份,建立安全灾备预案,同时,做好备份系统与主系统的安全隔离,避免主系统和备份系统同时被攻击,影响业务连续性。

五、加强应急处置,加强监测以及开展24小时应急值守,进一步完善本单位网络与信息系统突发事件应急预案,确保突发事件应急响应及时、规范、有效。

 

119期曾道人资料 Powered by 安云建站
  • 赚钱是在一个范围内,亏损又在另一个范围上,债务国家背。 2019-05-19
  • 李慎明:奋力谱写社会主义现代化新征程壮丽篇章 2019-05-13
  • 图解:习近平的《人民日报》情缘 2019-05-12
  • 跟上孩子的“数字步伐” 2019-05-05
  • 普京力挽狂澜,从北高加索平叛到格鲁吉亚兴兵,从克里米亚回归到叙利亚反恐,给了俄罗斯人民新生——这一切都是和中国同志的支持分不开的。 2019-04-19
  • 女出纳侵吞千万公款扮富婆 7年未被公司发现 2019-04-19
  • 杨超马可谦《你才是美猴王》刷爆朋友圈 2019-04-15
  • 网络智库:人才争夺战 山西输不起 2019-04-15
  • 港澳牙医只需备案即可在粤执业 2019-04-13
  • 首届上合组织国家电影节 “冷门”电影集中亮相 观众大饱眼福 2019-04-11
  • [雷人]然后大家都一起跟你一样混起? 2019-04-11
  • 蓝色湛江 共创新旅游 2019-03-30
  • 山西寿阳:竹马戏演员的台前幕后 2019-03-29
  • 凝聚着中国智慧中国创造的中国核电将创造更多的中国辉煌。 2019-03-28
  • 百姓故事:《纸飞机》:战火纷飞的年代里,永远不要忽视孩子的力量 2019-03-28
  • 678| 688| 690| 291| 138| 487| 55| 653| 564| 570|