免费黄色网址在线播放-免费黄色网址中-免费黄色无码-免费黄色在线-免费黄网站在线观看-免费黃色三級片国产片

世界關注:ASEC警告:FARGO勒索軟件再次盯上了脆弱的MS SQL服務器

來源:cnBeta.COM

AhnLab 安全應急響應中心(ASEC)的安全分析團隊,剛剛曝光了針對易受攻擊的微軟 SQL 服務器的新一輪網絡犯罪活動。ASEC 指出,與 Globelmposter 一樣,FARGO 也是一款臭名昭著的勒索軟件。此前由于使用了 .mallox 這個文件擴展名,它也一度被叫做“Mallox”。


(相關資料圖)

訪問:

Parallels Desktop 18 今年首次促銷:限時75折

圖 1 - 進程樹(來自:AhnLab)

作為微軟主導的關系型數據庫管理系統,MS-SQL 也被許多軟件應用程序和互聯網服務用于數據存儲和檢索。但在 FARGO 勒索軟件面前,大量企業正正經歷重大威脅。

圖 2 - 下載附加文件

ASEC 指出,感染發生在 MS-SQL 進程通過 cmd.exe 和 powershell.exe 下載 .NET 文件時 —— 此文件會獲取并加載其它惡意軟件,以生成并執行終止特定進程和服務的 BAT 批處理文件。

圖 3 - BAT 文件的創建與執行

ASEC 解釋稱,勒索軟件首先是被注入到了一個普通的 Windows 程序(AppLaunch.exe)中。它試圖刪除某個路徑上的注冊表項,并執行恢復停用命令和關閉某些進程。

圖 4 - BAT 文件詳情

盡管勒索軟件會加密文件,但攻擊者特地排除了某些路徑和擴展名 —— 比如 Globeimposter 相關的文件擴展名(.FARGO 等)—— 以使系統在“部分可訪問”的情況下運行。

圖 5 - 被刪除的注冊表項

之后攻擊者會使用 .Fargo3 擴展名(例如 OriginalFileName.FileExtension.Fargo3)重命名加密文件,而惡意軟件生成的勒索記錄會在“RECOVERY FILES.txt”文本文件中顯示。

圖 6 - 停用恢復和關閉流程

攻擊者在消息中威脅稱,若受害者擅自動用第三方軟件,勒索軟件就會永久刪除相關系統文件。而且如果拒付贖金,它們也會將機密信息公之于眾。

圖 7 - 勒索消息與受感染文件示例

ASEC 解釋稱,除了未被及時修補的漏洞,MS-SQL 和 MySQL 數據庫服務器還很容易因為脆弱的賬戶憑據而被暴力 / 字典攻破。

對此,分析團隊建議服務器管理員提升對密碼復雜度和保管安全性上的重視力度、定期修改和打上新版補丁,以免數據庫服務器遭受暴力和字典攻擊。

關鍵詞: Microsoft Server ASEC警告FARGO勒索

推薦

直播更多》

關閉

資訊更多》

焦點

主站蜘蛛池模板: 天美mv传媒 | 无码av网站 | 天天操夜夜操狠狠操 | 熟女高潮大合集 | 国产精品久久久久久久久久大尺度 | 桃花色综合影院 | 加勒比东京热无码 | 91香蕉国产 | 国产真实乱婬A片三区高清蜜臀 | 成人免费毛片 漫画 | 欧美影院一区 | 国产又粗又黄又爽又硬的A片 | 91精品国产一区二区三区香蕉 | 午夜小福利| 2025高清精品视频偷拍 | 国产精品久久久久久久久久大尺度 | 久久全国免费视频 | 涩涩网站 | 99热精品在线 | 美日韩无码视频 | 视频在线一区二区 | 美女裸体网站9幺免费观看 精品人妻一区二区三 | 粉嫩aV国产一区二区三区 | 女人高潮抽搐潮喷A片 | av无码高清 | 国产粗语刺激对白性视频 | 99热9999| 亚洲AV秘 一区二区色情潘 | 熟女人妻のav中文字幕 | 岳妇伦丰满69二区 | 无码少妇Av片在线一级观看漫画 | 久久中文无码 | 狠狠人妻久久久久久综合蜜桃 | 精品人人搡人妻人人玩A片 性无码一区二区三区无码免费 | 三级黄色电影网站 | 成码无人AV片在线观看网站 | 国产三级在线观看完整版 | 国产一区二区 | 中文字幕乱 | 国产无套内射普通话对白 | 极品少妇高潮啪啪AV无码 |