网络安全专家发现了一个新的黑客攻击活动,该活动利用安全状况不佳的MS-SQL服务器来传播Trigona病毒。勒索软件.
韩国公司AhnLab的研究人员观察到,威胁行为者正在扫描暴露在互联网上的......微软SQL服务器,然后试图通过暴力或字典攻击来访问它们。 如果服务器的密码简单、易于猜测,这些攻击就会奏效,通过自动登录过程,黑客可以轻松入侵众多服务器。
一旦进入端点,攻击者将首先安装一个被研究人员命名为CLR Shell的恶意软件。 该恶意软件会获取系统信息,更改被攻击账户的配置,并通过Windows二次登录服务中的漏洞将权限升级到LocalSystem。
a极光加速器
"研究人员说:"CLR Shell是一种CLR汇编恶意软件,它接收威胁行为者的命令并执行恶意行为,类似于Web服务器的WebShell。
下一步是使用svcservice.exe恶意软件驱动程序部署Trigona勒索软件。 在这一步中,设备上的所有文件都会被加密,并留下一张赎金条,指示受害者如何与攻击者联系并协商释放解密密钥。 研究人员还表示,Trigona会禁用系统恢复功能,并删除任何Windows卷影副本,以防止受害者通过备份恢复系统。
虽然企业可能会被诱惑支付赎金,认为这是最简单和最便宜的解决问题的方法,但普遍的共识是,他们应该避免屈服于犯罪分子的要求。 来自Rubrik Zero Labs的最新数据显示,在所有遭受勒索软件攻击并支付了解密费用的企业中,仅有16%的企业成功恢复了所有数据。
支付赎金还能为未来的犯罪活动提供资金,这也是不要屈服于黑客要求的另一个原因。
- 查看我们的清单最佳端点安全软件围绕
通过计算机
