潮人地東莞seo博客小編下面跟大家分享關于seo優化方法之:Erebus加密勒索軟件攻擊事件預警等問題,希望seo專員在做seo優化的過程中有所幫助,內容僅供參考。
關于勒索軟件攻擊事件是前段時間剛剛發生的互聯網病毒攻擊事件,今天潮人地東莞seo博客轉載一篇來自百度安全指數官網所發布的此次事件的報道,感興趣的朋友可以瀏覽一下,正文部分如下:
據外媒 6 月 12 日報道,韓國托管商 Internet Nayana 同意向勒索軟件攻擊者支付 13 億韓幣約合 114 萬美元的贖金。Nayana 在 6 月 10 日遭到了 Linux 勒索軟件 Erebus 的攻擊,300 臺服務器有 153 臺被加密,數以千計的網站受到影響,攻擊者加密了儲存原始數據和備份的服務器,使得該公司無法利用備份恢復數據。勒索者一開始索要 826.2 比特幣或 27 億韓幣,然后降低到 550 比特幣或 18 億韓幣,Nayana 宣布它同意向勒合肥seo整站優化網站推廣索者支付 13 億韓幣以恢復服務器。黑客提供的密鑰解鎖了 153 臺被加密服務器中的 50 臺,該公司表示到月底將能恢復 90% 的服務器。
seo博客相關推薦閱讀:seo優化技術:seo技術指導(seo技能培訓課程)
安全專家表示,勒索軟件 Erebus 濫用 Event Viewer 提權,允許實現用戶賬戶控制( UAC )繞過,即用戶不會收到允許以較高權限運行程序的提示。此外,勒索軟件 Erebus 還可將自身復制到任意一個隨機命名的文件中修改 Window 注冊表,以劫持與 .msc 文件擴展名相關內容。
一旦 60 種目標文件擴展名遭 Erebus 加密,桌面就會出現一張贖金交納通知,受害者在點擊 “ 恢復文件 ” 后頁面將跳轉至 Erebus Tor 支付網站。勒索軟件 Erebus 贖金金額已由今年 2 月約 90 美元( 0.085 比特幣)飛漲至 29,075 美元( 10 比特幣 ),最近價格為 15,165 美元( 5.4 比特幣)。
勒索軟件病毒名稱:RANSOM_EREBUS.TOR
加密后的通知信息:
該勒索病毒加密443種文件類型,其中包括下列常用文件類型:
Office文檔 (.pptx, .docx, .xlsx)
數據庫 (.sql, .mdb, .dbf, .odb)
壓縮文件 (.zip, .rar)
電子郵件 (.eml, .msg)
與網站相關的及開發項目文件(.html, .css, .php,建站之星網站 seo優化.java)
多媒體文件 (.avi, .mp4)
加密文件使用下面命名規則: {加密文件名}.ecrypt
入侵途徑:
根據情成都網站seo優化怎么選報信息顯示,可能是通過web漏洞(例如:apache漏洞、PHP漏洞、Struts2漏洞等)入侵獲取普通賬號權限,然后再利用臟牛漏洞本地提權,獲取到root權限,進而進一步入侵。
安全防護建議:
1、及時修復安全漏洞,服務/應用使用最新的安全版本;
2、使用百度云加速WAF防火墻進行防御;
3、添加網站至安全指數,及時了解網站組件突發/0day漏洞。
了解更多:
http://blog.trendmicro.com/trendlabs-security-intelligence/erebus-resurfaces-as-linux-ransomware/
以上是潮人地東莞seo博客跟大家分享關于seo優化方法之:Erebus加密勒索軟件攻擊事件預警等問題,希望能對大家有所幫助,若有不足之處,請諒解,我們大家可以一起討論關于網站seo優化排名的技巧,一起學習,以上內容僅供參考。
