潮人地東莞seo博客小編下面跟大家分享關(guān)于seo優(yōu)化方法之:Erebus加密勒索軟件攻擊事件預(yù)警等問題,希望seo專員在做seo優(yōu)化的過程中有所幫助,內(nèi)容僅供參考。
關(guān)于勒索軟件攻擊事件是前段時間剛剛發(fā)生的互聯(lián)網(wǎng)病毒攻擊事件,今天潮人地東莞seo博客轉(zhuǎn)載一篇來自百度安全指數(shù)官網(wǎng)所發(fā)布的此次事件的報道,感興趣的朋友可以瀏覽一下,正文部分如下:
據(jù)外媒 6 月 12 日報道,韓國托管商 Internet Nayana 同意向勒索軟件攻擊者支付 13 億韓幣約合 114 萬美元的贖金。Nayana 在 6 月 10 日遭到了 Linux 勒索軟件 Erebus 的攻擊,300 臺服務(wù)器有 153 臺被加密,數(shù)以千計的網(wǎng)站受到影響,攻擊者加密了儲存原始數(shù)據(jù)和備份的服務(wù)器,使得該公司無法利用備份恢復(fù)數(shù)據(jù)。勒索者一開始索要 826.2 比特幣或 27 億韓幣,然后降低到 550 比特幣或 18 億韓幣,Nayana 宣布它同意向勒合肥seo整站優(yōu)化網(wǎng)站推廣索者支付 13 億韓幣以恢復(fù)服務(wù)器。黑客提供的密鑰解鎖了 153 臺被加密服務(wù)器中的 50 臺,該公司表示到月底將能恢復(fù) 90% 的服務(wù)器。
seo博客相關(guān)推薦閱讀:seo優(yōu)化技術(shù):seo技術(shù)指導(dǎo)(seo技能培訓(xùn)課程)
安全專家表示,勒索軟件 Erebus 濫用 Event Viewer 提權(quán),允許實現(xiàn)用戶賬戶控制( UAC )繞過,即用戶不會收到允許以較高權(quán)限運(yùn)行程序的提示。此外,勒索軟件 Erebus 還可將自身復(fù)制到任意一個隨機(jī)命名的文件中修改 Window 注冊表,以劫持與 .msc 文件擴(kuò)展名相關(guān)內(nèi)容。
一旦 60 種目標(biāo)文件擴(kuò)展名遭 Erebus 加密,桌面就會出現(xiàn)一張贖金交納通知,受害者在點(diǎn)擊 “ 恢復(fù)文件 ” 后頁面將跳轉(zhuǎn)至 Erebus Tor 支付網(wǎng)站。勒索軟件 Erebus 贖金金額已由今年 2 月約 90 美元( 0.085 比特幣)飛漲至 29,075 美元( 10 比特幣 ),最近價格為 15,165 美元( 5.4 比特幣)。
勒索軟件病毒名稱:RANSOM_EREBUS.TOR
加密后的通知信息:
該勒索病毒加密443種文件類型,其中包括下列常用文件類型:
Office文檔 (.pptx, .docx, .xlsx)
數(shù)據(jù)庫 (.sql, .mdb, .dbf, .odb)
壓縮文件 (.zip, .rar)
電子郵件 (.eml, .msg)
與網(wǎng)站相關(guān)的及開發(fā)項目文件(.html, .css, .php,建站之星網(wǎng)站 seo優(yōu)化.java)
多媒體文件 (.avi, .mp4)
加密文件使用下面命名規(guī)則: {加密文件名}.ecrypt
入侵途徑:
根據(jù)情成都網(wǎng)站seo優(yōu)化怎么選報信息顯示,可能是通過web漏洞(例如:apache漏洞、PHP漏洞、Struts2漏洞等)入侵獲取普通賬號權(quán)限,然后再利用臟牛漏洞本地提權(quán),獲取到root權(quán)限,進(jìn)而進(jìn)一步入侵。
安全防護(hù)建議:
1、及時修復(fù)安全漏洞,服務(wù)/應(yīng)用使用最新的安全版本;
2、使用百度云加速WAF防火墻進(jìn)行防御;
3、添加網(wǎng)站至安全指數(shù),及時了解網(wǎng)站組件突發(fā)/0day漏洞。
了解更多:
http://blog.trendmicro.com/trendlabs-security-intelligence/erebus-resurfaces-as-linux-ransomware/
以上是潮人地東莞seo博客跟大家分享關(guān)于seo優(yōu)化方法之:Erebus加密勒索軟件攻擊事件預(yù)警等問題,希望能對大家有所幫助,若有不足之處,請諒解,我們大家可以一起討論關(guān)于網(wǎng)站seo優(yōu)化排名的技巧,一起學(xué)習(xí),以上內(nèi)容僅供參考。
