来自 防护 2021-09-08 17:25 的文章

ddos防护_ddos防御工具免费_精准

ddos防护_ddos防御工具免费_精准

CryptoLocker是勒索软件的一个家族,其商业模式(对某些人来说,恶意软件是一种商业模式!)是基于向用户勒索钱财。这一趋势延续了另一个臭名昭著的恶意软件,腾讯香港云服务器ddos防御,也就是所谓的"警察病毒"(Police Virus),它要求用户支付"罚款"才能解锁电脑。然而,与警方病毒不同的是,CryptoLocker劫持用户的文件,并要求他们支付赎金(有发送付款的时限)。 恶意软件安装CryptoLocker使用社会工程技术诱使用户运行它。更具体地说,受害人收到一封电子邮件,邮件中有一个密码保护的ZIP文件,据称是来自一家物流公司。当用户通过输入邮件中包含的密码打开附加的ZIP文件并尝试打开其中包含的PDF文件时,特洛伊木马程序就会运行。CryptoLocker利用Windows对文件名隐藏扩展名的默认行为来伪装恶意文件的真正.EXE扩展名。常驻特洛伊木马程序一旦在计算机上运行,就会立即执行以下操作:将自身保存到用户配置文件中的文件夹(AppData,LocalAppData)。向注册表中添加一个项,以确保它在每次计算机启动时都运行。它本身产生了两个进程:一个是主进程,而另一个旨在保护主进程不被终止。文件加密特洛伊木马程序为它加密的每个文件生成一个随机对称密钥,并使用该密钥使用AES算法加密文件内容。然后,它使用非对称公私密钥加密算法(RSA)和超过1024位的密钥(我们看到使用2048位密钥的示例)对随机密钥进行加密,防护软件,并将其添加到加密文件中。通过这种方式,特洛伊木马程序确保只有RSA私钥的所有者才能获得用于加密文件的随机密钥。此外,由于计算机文件被覆盖,因此无法使用取证方法检索它们。一旦运行,木马程序所做的第一件事就是从其C&C服务器获取公钥(PK)。为了找到活动的C&C服务器,cdn高防和服务器配置有关吗,该特洛伊木马采用了名为"Mersenne twister"的域生成算法(DGA)来生成随机域名。该算法以当前日期为种子,每天可生成多达1000个不同的固定大小的域。特洛伊木马程序下载PK后,会将其保存在以下Windows注册表项中:HKCUSoftwareCryptoLockerPublic项。然后,它开始加密计算机硬盘上的文件和受感染用户可以访问的每个网络驱动器。CryptoLocker不会加密它找到的每个文件,而是只加密不可执行的文件,cf防御cc规则,其扩展名包含在恶意软件代码中:此外,CryptoLocker会将加密的每个文件记录到以下注册表项:HKEY U CURRENT廑USERSoftwareCryptoLockerFiles当木马程序对满足上述条件的每个文件加密完毕后,它会显示以下消息,要求用户支付赎金,并在销毁恶意软件编写者保留的私钥之前发送付款。 奇怪的是,这个恶意软件并没有向用户索要相同金额的钱,而是包含了自己的货币换算表。如何避免CryptoLocker这种恶意软件通过电子邮件传播,使用社会工程技术。因此,我们的建议是:尤其要提防不认识的发件人发来的电子邮件,尤其是那些带有附件的邮件。在Windows中禁用隐藏的文件扩展名也有助于识别这种类型的攻击。我们想提醒您重要文件备份系统的重要性。这将有助于减轻不仅由恶意软件感染,而且硬件问题或任何其他事件造成的损害。如果你感染了病毒并且没有备份文件,我们建议你不要支付赎金。这绝不是一个好的解决方案,因为它将恶意软件转化为一种高利润的商业模式,并将促进这类攻击的蓬勃发展。

,免费高防cdn哪个好