NO.5 红色警戒蠕虫
ADSL或CableModem的使用者 , 最近只要一开机 , 就会发现ADSLModem或CableModem的灯号不停闪动 , 这表示已经有不少企业或公家机关的主机遭红色警戒病虫入侵 , 这些主机正在扫描使用者的电脑 , 因此灯号不停的闪动 , 虽然没有架设服务器的个人使用者不会遭到红色警戒病虫入侵 , 但是谁也不能保证下次是否就能避免 , 无论是个人或企业用户 , 都应该加强防黑的机制 , 以免让病虫或黑客有机可乘 。
红色警戒病虫使得全球已经有60%的网路系统受黑 , 目前约有40万台服务器遭到攻击 , 并以每小时感染超过5千台电脑的速度扩散中 , 国内主要侵袭的对象为拥有服务器或固定IP位址的ADSL用户 。
NO.6 勒索病毒
现在聊起勒索病毒的危害 , 基本不用做任何铺垫 , 大家都知道那玩意儿的厉害 , 甚至还能跟你叭叭叭 , 如数家珍 , 列举一大堆经典的勒索案例和病毒名 。
国内大型勒索事件 , 主要有郑州某企业遭Phobos勒索病毒攻击、LockBit勒索病毒攻击南京某企业、福建某企业遭遇Makop勒索软件攻击、济南某企业遭到TellYouThePass勒索病毒攻击 。 从行业划分来看 , 传统行业、医疗、教育、政府机构等行业仍是感染勒索病毒的重灾区 。
根据统计 , 勒索病毒的主要攻击方式依然以远程桌面入侵为主 , 其次为通过海量的垃圾邮件传播 , 或利用网站挂马和高危漏洞等方式传播 , 整体攻击方式呈现多元化的特征 。
而攻击到目标后 , 具体搞破坏的方式 , 主要有4种 , 文件加密、系统加密、数据窃取、屏幕锁定 。
勒索病毒还有个最重要的特征 , 一旦中招 , 除了交赎金外 , 几乎无解 , 这就有点像狂犬病 , 只要发了病 , 致死率100% 。
可如果说到具体怎么防勒索 , 很多人用的武器却像是“要你命3000” , 从边界防护开始使劲防火墙、防毒墙、IDPS、NDR , 然后到主机安全、终端杀毒、EDR , 最后再拿SOC/态感/XDR整出群防群治的气氛 , 这不就是活脱脱的“要你命3000”嘛 。
举个例来说 , WannaCry 想哭病毒是具有蠕虫功能的勒索软件 , 它能够利用EternalBlue漏洞在受感染的网络中传播自身 。 此外 , 该病毒利用DoublePulsar漏洞将自身的副本上传并执行到新机器 。
一旦WannaCry进入目标计算机 , 它就会通过检查硬编码的终止开关域来开始恶意活动 。 在一个事件中 , 如果找到一个 , 恶意软件就会停止执行 。 但是 , 如果未找到终止开关域 , 勒索软件会加密机器上的文件 , 然后尝试利用SMB漏洞进行攻击 。 这样做是为了将病毒传播到其他随机PC和连接到本地网络中的所有PC 。
加密完成后 , 会向用户显示一张赎金纸条 , 攻击者要求在3天的时间跨度内支付300美元 。 如果受害人反抗 , 赎金金额将提高到600美元 , 并在7天内支付 。 支付被定向到多个硬编码比特币地址 。 对于加密货币来说 , 典型的情况是 , 任何人都可以检查他们的余额和交易历史 , 但无法追踪到这样的账户的真正所有者 。
相关经验推荐
- 酷睿处理器|小米12对比iQOO9:骁龙8+超大尺寸散热背板,谁更强?
- 小米科技|不懂手机就选贵的,2022年这4款旗舰机值得考虑,用三五年没问题
- 安卓|红外夜视人形监控 小米云台监控摄像头159元
- 小米科技|3500MB/S的顶级PCIe SSD 2TB版1199
- 小米科技|小米官宣颜值新机,但老机型依然能打,外观自拍成主要卖点
- 小米科技|小米Civi 1S三项升级,加量不加价
- 一加科技|2499起!长寿版150W+定制天玑芯片!一加ACE:2500元最强旗舰?
- 小米科技|你好,小米12S系列!再见了,小米12系列
- 小米科技|小米又换传感器了,这次换成了IMX989,比三星GN2更大
- 小米科技|小米回馈米粉,12GB+512GB顶配旗舰跌价1400元,还送大礼包