admin 发表于 2016-10-6 11:25:30

cerber勒索杀死的数据库连接访问重要数据.灰鸽子远程控制软件,灰鸽子下载

cerber勒索杀死的数据库连接访问重要数据.灰鸽子远程控制软件,灰鸽子下载
http://images.techhive.com/images/idgnsImport/2015/08/id-2956933-digitalkey1-100600829-primary.idge.jpg
程序试图终止常见的数据库相关的进程一样的MySQL,Oracle和微软SQL服务器
为了加密储存在电脑和服务器最重要的数据,Cerber ransomware现在试图杀死与数据库服务器相关的过程。
勒索计划的目标是尽可能多的有价值的文件,为了尽可能增加,受影响的用户有机会影响会让它们恢复。对于消费者来说,这些文件是像个人的照片,视频,文档,甚至游戏保存的东西,但对于企业来说,它通常存储在数据库中的数据。
黑客问题是写访问数据库文件可以被操作系统,如果他们已经被其他程序使用,以防止勒索程序加密。
根据计算机支持论坛bleepingcomputer.com专家,针对这一问题,对cerber试图终止多种数据库相关程序的最新版本:msftesql.exe,sqlagent.exe,sqlbrowser.exe,sqlservr.exe,sqlwriter.exe,oracle.exe,ocssd.exe,dbsnmp.exe,synctime.exe,mydesktopqos.exe,agntsvc.exeisqlplussvc.exe,xfssvccon.exe,mydesktopservice.exe,ocautoupds.exe,agntsvc.exeagntsvc.exe,agntsvc.exeencsvc.exe,firefoxconfig.exe,tbirdconfig.exe,ocomm.exe,mysqld.exe,mysqld-nt.exe,mysqld-opt.exe,dbeng50.exe和sqbcoreservice.exe。
Cerber出售的地下市场作为服务和影响了世界上的计算机用户 远程控制, 远程控制软件。
该程序是由网络罪犯谁支付其创造者的收入一致的部分。研究人员估计,cerber帮会将获得超过100万美元。
与勒索攻击重点从消费者转向企业,为企业识别和隔离他们最重要的数据资产通过强大的访问控制是很重要的。
为了杀死其他进程,勒索程序需要运行权限的帐户,因此员工应该从有限的账户进行他们的日常活动。在工作站上禁用管理员帐户。

页: [1]
查看完整版本: cerber勒索杀死的数据库连接访问重要数据.灰鸽子远程控制软件,灰鸽子下载