防cc_打不死的_美国高防无视cc-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 防cc_打不死的_美国高防无视cc

防cc_打不死的_美国高防无视cc

小墨安全管家 2021-04-04 01:06 CC防火墙 89 ℃
DDoS防御

防cc_打不死的_美国高防无视cc

对于坏兔子的更多信息已打开Qualys威胁爱护博客.RelatedSecurity新闻:黑客将勒索软件瞄准大公司,专家呼吁迅速修补Struts Bug2018年8月27日"产品和技术"安全新闻:WannaCry在台湾浮出水面,Reddit Breake将2FA置于聚光灯下2018年8月13日"产品和技术"安全新闻:蓝牙漏洞引发补丁狂潮,勒索软件攻击将于2018年7月30日在"Qualys News"公布

(更新时刻:2017年10月26日,附加文件哈希和缓解措施)一项新的勒索软件活动基本阻碍到至少三家俄罗斯媒体公司,这是一次快速传播的恶意软件攻击。Fontanka和国际文传电讯基本上受"坏兔子勒索软件"阻碍的公司之一,这些勒索软件是由最先发觉它的研究人员命名的。该恶意软件以伪造的Flash安装程序的形式提供,它使用SMB协议来检查硬编码的凭据。坏兔子不大概利用任何漏洞来获得处决或特权提升。乌克兰计算机应急机构CERT-UA基本发出警报事件,并提到敖德萨机场和基辅地铁也受到阻碍。目前尚不确定这一警报是否与"坏兔子"有关,防DDoS,但他们怀疑这大概是新一轮"坏兔子"的开始网络攻击.感染前面提到的是一具勒索软件的攻击。一具名为"install_flash"的文件_播放器.exe"被网站丢弃在主机上,用户需要手动执行。这是一具基于bootkit的勒索软件,类似于Petya/NotPetya。在执行时,它加密目标计算机上的文件,在MBR中安装自个儿的引导加载程序,并安排重新启动。系统重新启动后,它会向用户显示赎金通知,而操作系统则不大概启动。启动执行文件试图经过标准UAC提示符获得特权。获得特权后,防DDoS,它会在"C:\Windows"下创建一具文件\信息公布日期". 此文件使用rundll32执行,同时信息公布日期滴显示.exe在C:\Windows下。此可执行文件负责加密文件并修改引导加载程序。它源于DiskCryptor,一具开源的Windows全磁盘加密系统。勒索软件用Rhegal,drogon,viserion(权力游戏参考)来安排任务。每台受感染的机器都有一具唯一的密钥或比特币地址。用户需要连接到一具躲藏的Tor服务caforsztxqzf2nm[.]洋葱支付赎金。那个网站的名称是"坏兔子",所以勒索软件的名称是"坏兔子"。用户输入勒索软件分配的公钥或比特币地址。它还显示了一具计时器从40小时开始倒数,之后价格解密将增加。目前,赎金为0.05比特币,截至2017年10月24日20:10:27 UTC价值为284.00美元。勒索软件加密100多种不同的文件扩展名,包括.ppt、.pptx、.doc、.docx,等。缓解措施请使用最新的签名集更新您的端点安全解决方案(注意:截至公布日期,依照VirusTotal,惟独31/66防病毒产品检测到它)。还要确保网络上的计算机已使用来自Microsoft。其他缓解步骤:–假如大概,DDoS防御,禁用WMI服务–阻挠执行文件C:\windows\信息公布日期和C:\Windows\cscc.dat公司(使用GPO或其他想法)–(新建)创建一具假文件C:\windows\信息公布日期和c:\windows\cscc.dat公司(dropper会寻找这些文件的存在,假如存在,则不大概感染计算机)检测恶意兔子感染的系统恶意软件对用户计算机的攻击更容易被发觉,因为恶意软件向用户显示一具对话。关于服务器机或云实例,CC防御,您大概不懂计算机已被感染并加密除非系统由于密钥文件和应用程序被加密而无法执行而开始浮上故障是的。顾客使用Qualys漏洞治理,您能够使用QID 1043扫描网络,以检测感染了Bad的计算机兔子。这个QID检查目标上是否存在以下文件:–%windir%\信息公布日期–%windir%\显示.exe–%windir%\cscc.DAT客户使用Qualys妥协指示(IOC),您能够使用Qualys妥协指示来寻找网络上和网络外受Bad Rabbit感染的计算机,想法如下hash.file.hash.sha256:630325cac09ac3fab908f903e3b00d0dadd5fdaa0875ed8496fcbb97a558d0da(安装闪光灯_播放器.exe)文件.hash.sha256:8ebc97e05c8e1073bda2efb6f4d00ad7e789260afa2c76f0c72740b838a0a93(C:\Windows\显示.exe)文件.hash.sha256:579fd8a0385482fb4c789561a30b09f25671e86422f40ef5cca2036b28f99648(C:\windows\信息公布日期)文件.hash.sha256:682ADCB55FE4649F7B22505A54A9DBC454B4090FC2BB84AF7DB5B080F3B7806(C:\windows\cscc.dat公司)[32驾驶室]文件.hash.sha256:0b2f863f4119dc88a22cc97c0a136c88a0127cb026751303b045f7322a8972f6(C:\windows\cscc.dat公司)[64驾驶室]文件.hash.sha256:2f8c54f9fa8e47596a3beff0031f85360e56840c77f71c6a573ace6f46412035(mimikatz x86)文件.hash.sha256:301b905eb98d8d6bb559c04bbda26628a942b2c4107c07a02e8f753bdcfe347c(米米卡x64)您能够在"搜索"菜单中搜索哈希值,也能够使用上面的四个文件哈希值创建一具仪表板小部件,它将即将显示当前受感染机器和新感染机器的总数。

防cc_打不死的_美国高防无视cc


DDoS防御

当前位置:主页 > CC防火墙 > 防cc_打不死的_美国高防无视cc

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119