您现在所在位置:主页 > 网络安全资讯 >

云盾高防采集_云盾智慧安全科技有限公司_超高防御

更新时间:2021-05-04

云盾高防采集_云盾智慧安全科技有限公司_超高防御

AVG安全研究人员Jakub Kroustek最近发现了cerber3勒索软件病毒的踪迹,怎么使用ddos防御,该病毒用.cerber3文件扩展名标记加密文件。与Cerber之前的变种不同,Cerber已经为其开发了解密程序,该变体包含防止恶意软件研究人员解密文件的修复程序。由于这种病毒是RaaS计划的一部分,它的感染在过去几个月里迅速上升。事实上,恶意软件研究人员报告说,分支机构设法达到15万台受感染的电脑。2016年7月是Cerber变体的旺季之一,ddos域名攻击防御,月利润高达20万美元。据报道,分发Cerber 3的每一个恶意活动也与之前的有所不同。例如,Check Point恶意软件研究人员报告说,在大小和感染方面影响最大的是位于亚洲的目标计算机,尤其是中国和韩国。为了在这些国家造成感染,Cerber 3勒索软件使用了Magnitude exploit kit,该工具包旨在检测给定操作系统中的弱点并加以利用,如何防御最新的ddos,从而成功进行攻击。Cerber3勒索软件攻击了一台特定的计算机后,它会要求一笔价值是前一个变种(比特币175美元)的两倍的赎金。这个"请求"被写在一个基于Tor的网页上,旨在恐吓用户支付赎金:"您的文档、照片、数据库和其他重要文件都已加密。要解密文件,您需要购买专用软件–"所有交易只能通过比特币网络进行。"该信息还附有如何用比特币支付赎金的说明:

Q: 如果我的电脑感染了Cerber 3勒索软件,家庭网络如何防御ddos,我该怎么办?A: 如果您的设备成为此病毒的受害者,您应立即断开计算机与internet的连接,并将加密文件复制到安全的计算机上。从那里,您可以尝试手动删除cerber3,然后尝试通过数据恢复工具恢复一些丢失的数据。Q: 如何解密.cerber3编码的文件?A: Cerber3是令人印象深刻的,因为它是毁灭性的文件加密。其加密模块的第一个操作是在受感染的设备上生成rsa576位密钥。这些密钥被存储,在成功加密后,它们被用来解码和编码文件。加密文件的解密密钥是用相同的密码加密的,但是它的比特数要比RSA-2048强得多。解密的信息随后被发送到网络罪犯的服务器,由他们分发感染。与密钥不同的是,加密算法是RC4(rivestcipher4),其密码早在1994年就泄露了。在大小上,这个密码可以从40到2048位不等。据报道,Cerber3基于其广告使用128位密钥。该算法也被称为流密码,由于其快速的加密速度(每字节7个周期),许多人更喜欢它。最糟糕的是每个RC4加密文件都生成自己的密钥。例如,如果您有150个文件,并且它们是加密的,Cerber3将生成150个唯一密钥。这还不是坏消息。前面提到的RSA-576密钥都是用cherry-576加密的。这个过程极大地复杂了解密过程的文件加密的勒索软件病毒。解密一个文件可能需要几个月甚至几年的时间,然后根据最初的信息为其他文件解开谜团。Q: 如何保护我的文件和电脑不受Cerber 3的影响?A: 为了不受Cerber 3的保护,请以安全的方式存储重要文件。另外,下载勒索软件保护软件以降低勒索软件攻击的风险。 

作者简介:Vencislav Krustev拥有营销和价值学位目前正在为网络和系统管理员完成Cisco CCNA工程课程。他对网络安全和恶意软件研究充满热情,ddos防御能力对比,这就是为什么他花费大量时间在网络安全领域积累经验的原因SensorsTechForum.com——一个关于网络安全和威胁的博客和论坛——他在那里从早到晚都在研究针对恶意软件感染的解决方案。编者按:在这篇客座作者文章中表达的观点只是作者的观点,并不一定反映Tripwire公司的观点。