|
|
cerber勒索殺死的數(shù)據(jù)庫連接訪問重要數(shù)據(jù).灰鴿子遠(yuǎn)程控制軟件,灰鴿子下載
![]()
程序試圖終止常見的數(shù)據(jù)庫相關(guān)的進(jìn)程一樣的MySQL�,Oracle和微軟SQL服務(wù)器
為了加密儲(chǔ)存在電腦和服務(wù)器最重要的數(shù)據(jù)�,Cerber ransomware現(xiàn)在試圖殺死與數(shù)據(jù)庫服務(wù)器相關(guān)的過程�。
勒索計(jì)劃的目標(biāo)是盡可能多的有價(jià)值的文件����,為了盡可能增加,受影響的用戶有機(jī)會(huì)影響會(huì)讓它們恢復(fù)����。對于消費(fèi)者來說,這些文件是像個(gè)人的照片��,視頻��,文檔��,甚至游戲保存的東西��,但對于企業(yè)來說��,它通常存儲(chǔ)在數(shù)據(jù)庫中的數(shù)據(jù)�。
黑客問題是寫訪問數(shù)據(jù)庫文件可以被操作系統(tǒng),如果他們已經(jīng)被其他程序使用��,以防止勒索程序加密。
根據(jù)計(jì)算機(jī)支持論壇bleepingcomputer.com專家����,針對這一問題,對cerber試圖終止多種數(shù)據(jù)庫相關(guān)程序的最新版本:msftesql.exe�,sqlagent.exe,sqlbrowser.exe����,sqlservr.exe,sqlwriter.exe��,oracle.exe��,ocssd.exe����,dbsnmp.exe,synctime.exe����,mydesktopqos.exe��,agntsvc.exeisqlplussvc.exe�,xfssvccon.exe�,mydesktopservice.exe�,ocautoupds.exe,agntsvc.exeagntsvc.exe�,agntsvc.exeencsvc.exe,firefoxconfig.exe�,tbirdconfig.exe,ocomm.exe����,mysqld.exe,mysqld-nt.exe�,mysqld-opt.exe,dbeng50.exe和sqbcoreservice.exe����。
Cerber出售的地下市場作為服務(wù)和影響了世界上的計(jì)算機(jī)用戶 遠(yuǎn)程控制, 遠(yuǎn)程控制軟件。
該程序是由網(wǎng)絡(luò)罪犯誰支付其創(chuàng)造者的收入一致的部分����。研究人員估計(jì),cerber幫會(huì)將獲得超過100萬美元����。
與勒索攻擊重點(diǎn)從消費(fèi)者轉(zhuǎn)向企業(yè),為企業(yè)識(shí)別和隔離他們最重要的數(shù)據(jù)資產(chǎn)通過強(qiáng)大的訪問控制是很重要的����。
為了殺死其他進(jìn)程��,勒索程序需要運(yùn)行權(quán)限的帳戶��,因此員工應(yīng)該從有限的賬戶進(jìn)行他們的日����;顒(dòng)�。在工作站上禁用管理員帳戶。
|
|
加載中...
發(fā)表于 2016-10-6 11:25:30
收藏