服务器防ddos_防cccdn_如何解决

威胁咨询:"Petya"勒索软件更新2007年27日多个来源报告了"Petya"勒索软件在世界各国的传播世界勒索软件是一种恶意软件,它会感染计算机,并限制用户访问受感染的计算机,直到支付赎金才能将其解锁。不鼓励个人和组织支付赎金,因为这不能保证恢复通行。使用未修补和不受支持的软件可能会增加网络安全威胁扩散的风险,例如勒索工具。在那里已经有大量关于这个全球事件。赫哈韦克集团已收集了我们认为最可信的来源和研究人员的信息,以提供以下建议和建议恶意软件通常被描述为Petya,Petna,或者黄金眼。它使用了以前已知的Petya勒索软件中的一些代码,但有许多新功能。中可能有多个变体发行量受感染的计算机将显示一个假的"CHKDSK"屏幕,警告用户正在检查其驱动器错误最初和最早的感染与在乌克兰广泛使用的软件包"medoc"有关。多个消息来源证实,在软件自动更新后,立即观察到感染。如果在组织或任何附属组织中使用medoc,请禁用自动更新,直到解决。一次受感染,恶意软件可以通过网络横向传播,使用WMIC和PSExec运行动力地狱。这个恶意软件将试图捕获密码,并将其重新用于权限提升,这会使攻击更具破坏性。将为RUNDLL32.exe创建计划任务。如果在执行任务之前未重新启动计算机,则以管理方式删除计划的任务可能会阻止执行。这个恶意软件利用了用MS-017-10修补的ETERNALBLUE。但是,通过使用WMIC和Powershell(带有捕获的凭据)在整个域。那里是多个来源断言感染开始于与作业应用程序关联的仿冒电子邮件。这不是确认。减轻目前支付赎金的技术不起作用,因为赎金依赖于电子邮件,攻击者的地址已被挂起。此外,鉴于攻击的规模和电子邮件的手动性质,即使地址是恢复了恶意软件检查文件"C:\ Windows\Perfc"是否存在,如果存在则终止。用该名称创建一个空文件作为短期的接种。考虑禁用ME-DOC记帐软件的自动更新(如果它位于使用.修补程序所有带有MS017-10的计算机。请检查关键文件的恢复策略和功能。将重要文件从本地计算机上移开或创建本地设备的备份请向所有员工更新反仿冒邮件,特别是有关WORD、EXCEL和PDF文档的警告-不要打开意外附件,并且在以下情况下不要运行宏提示。更新所有AV签名立即并跟踪整个车队的接受情况。通过日。开发并测试GPO以删除从%temp%和%appdata%Windows目录执行软件的能力(如果没有阻止有可能用于搜索感染或使用内容筛选进行阻止的哈希值7EA3C6059485DA39E77B8C0C369232F01334954FBAC1C186C998避免使用尽可能在计算机上设置特权帐户,特别是在"本地管理员"中避免域管理员或其他特权帐户集团.概述勒索软件缓解步骤使您的员工认识到钓鱼欺诈和其他常用的社会工程策略网络罪犯。经常备份所有计算机上的所有数据以降低数据风险丢失。拔下关闭网络电缆并关闭任何受感染的计算机以将其从内部网络中删除,并阻止勒索软件传播到其他计算机设备。考虑检查您的端点保护策略。部署高级端点保护和特权访问管理(PIM/PAM)或PEDM工具来控制特权帐户的操作方式可能会对勒索软件。如果你的公司有一个BYOD(自带设备)政策,确保您的员工意识到在定期工作更新和修补所有应用程序,以避免被网络罪犯用来传播勒索软件。当通过电子邮件下载任何文档,始终禁用宏脚本并使用Office查看器软件查看下载的文件.限制对所有系统使用"最小特权"原则安装软件应用程序的能力,以及服务。生成一个更强大的安全计划,它将某些可由员工使用的受信任的应用程序列为白名单,并要求使用VPN进行远程工作勒索软件组织,或特别是当前勒索软件事件,请联系我们的安全专家之一这里。关于Herjavec GroupDynamic IT企业家Robert Herjavec于2003年创建了Herjavec Group,为企业组织提供网络安全产品和服务。Herjavec Group提供SOC 2类型2认证的托管安全服务,由最先进的PCI兼容安全操作中心支持,由认证的安全专业人员24/7/365操作。这些专业知识与领导职位相结合,涉及广泛的职能,包括咨询、专业服务和事件响应。Herjavec集团在全球设有办事处,包括加拿大、美国和英国。有关详细信息,请访问网站通知请在Twitter上关注我们在LinkedIn上与我们联系订阅Herjavec Group NewsMailing List*Threat Advisories关于即将到来的事件的信息工业新闻和思想领袖first Name*Last Name*Email**,方法是选择上述通信之一,您同意Herjavec Group出于营销目的向您发送商业电子信息,包括有关所选产品、服务和活动的信息。

热门推荐
  • 服务器防ddos_防cccdn_如何解决

      威胁咨询:"Petya"勒索软件更新2007年27日多个来源报告了"Petya"勒索软件在世界各国的传播世界勒索软件是一种恶意软件,它会......

    08-20    来源:长虹华伟

    分享
  • 服务器防御_防cc攻击代码c#_精准

      以下是从3月份开始的一些重要更新新的!你的冠状病毒和家庭资源中心的工作你知道吗,仅在3月份,网络犯罪者就发起了超......

    08-26    来源:长虹华伟

    分享
  • 海外高防ip_俄罗斯高防_无限

      冒充特朗普总统和彭斯副总统的新钓鱼诈骗旨在安装恶意软件,或是敲诈诈骗的开始。没有什么比利用大流行的机会开始另一......

    08-27    来源:长虹华伟

    分享
  • ddos清洗_高防服务器_怎么防

      查尔斯·施瓦布的前经纪人公司Finra因向Schwab谎报CEO欺诈攻击而被罚款5000美元,并被停职90天。在这起攻击中,他向冒充其客......

    09-03    来源:长虹华伟

    分享
  • 服务器防护_东莞高防云主机_精准

      有消费者表示:根据最新数据,你所在组织的大多数客户在数据泄露后不会与你做生意,希望你付钱保护他们的个人信息。有......

    09-04    来源:长虹华伟

    分享
  • 海外高防_云盾石地砖怎么样_优惠券

      这所大学的三名员工陷入了一个常见的网络钓鱼骗局,他们要求获得证书,让网络犯罪分子可以更改银行的详细信息。我们一......

    09-04    来源:长虹华伟

    分享
  • 美国高防_防御服务器租用_免费试用

      零售欺诈继续上升,所有行业的在线攻击都有显著增长。Forter的"2016年欺诈攻击指数"显示,针对服装网站和商品的攻击上升了......

    11-09    来源:长虹华伟

    分享
  • 香港高防cdn_高防欧米茄手表_优惠券

      十年前,大多数健康系统IT主管并没有将身份和访问管理(IAM)放在他们的优先事项列表的首位。资源调配和资源调配主要是......

    11-21    来源:长虹华伟

    分享
  • 服务器防护_免费高防cdn_怎么办

      FacebookTwitterLinkedIn分享John和我昨天结束了OWASP AppSec 2007圣何塞会议。现在我们将与一些客户和合作伙伴会面,然后返回德克萨......

    11-22    来源:长虹华伟

    分享
  • 游戏盾_cdn防御系统源码_解决方案

      在今年的Dreamforce大会上,OPSWAT将向公司展示如何在SaaS应用程序周围安装网络安全护城河元存取.MetaAccess是我们新的云安全解......

    12-24    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。