您现在所在位置:主页 > 防御cc >

云防护_高防初为_怎么防

更新时间:2021-05-04

云防护_高防初为_怎么防

费城勒索软件允许攻击者选择免费解密他们的文件,从而向受害者提供"怜悯"。攻击者很可能利用伪装成巴西财政部或财政部付款通知的钓鱼电子邮件,散布新版斯坦帕多。

来源:Bleeping Computer然而,费城不像其他勒索软件。它的维护依赖于"桥梁",费城的作者向一位感兴趣的买家详细阐述了这一特性。幸运的是,Bleeping Computer的一位用户成功地捕捉到了AlphaBay黑暗网络市场上的部分对话:"网桥是受害者和攻击者在分布式网络中接触的方式。它只是一个PHP脚本,它将自己用作数据库(没有MySQL或任何需要的东西,只有PHP)。Bridges存储客户的钥匙,验证付款,并将受害者信息安全地提供给总部。它们可以被托管在几乎任何服务器上:甚至是黑客攻击的服务器,共享主机(免费托管是可行的,ddos防御设置udplinux,但不建议这样做,因为它们可以删除你的帐户,如果它不是一个功能齐全的网站),专用或VPS(建议更大的攻击,虽然请求很小,只做几次)。由于比特币支付验证是在服务器端,ddos200g防御,入侵防御系统ddos,通过网桥,无法在受害者机器上进行欺骗。此外,分布式网桥网络将提供更好的匿名性。"为了感染用户,花400美元购买费城许可证的人必须在他们的攻击网站上为网桥安装PHP脚本。同时,他们需要在他们的机器上安装费城总部。控制面板允许他们与每个网桥通信,网桥收集每个受害者的信息并存储加密密钥。费城总部还配有一个"宽恕"按钮,攻击者可以免费解密指定用户的文件。

来源:Bleeping Computer听起来不错吧?费城的桥梁系统有问题。正如计算机安全专家劳伦斯·艾布拉姆斯所解释的那样:"除非这些网桥存储在像TOR这样的匿名网络上,否则它们很可能很快就会被发现并拆除。由于这些网桥的地址被硬编码到勒索软件中,防御webcc攻击,一旦网桥被禁用,受害者就不再有能力支付赎金或解密他们的文件。要使此实现真正起作用,攻击者需要使用Tor设置网桥,这增加了设置的复杂性。"与目前流通的其他加密勒索软件一样,费城在加载勒索消息之前,以可移动驱动器为目标,并根据批准的文件类型列表对文件进行加密:

来源:Bleeping Computer即便如此,勒索软件声称它比其他加密恶意软件样本"创新",比如在受害者提交比特币支付时自动检测。费城目前还没有为受害者免费恢复档案。但由于安全研究人员法比安·沃萨对勒索软件能够被解密充满信心,解密工具问世可能只是时间问题。在我们等待的时候,用户应该定期备份他们的关键信息,并遵循其他勒索软件预防策略。他们也可以在这里了解更多勒索软件。

,ddos20攻击防御