安全运维 - Windows系统应急响应

挖矿病毒应急

传播方式： 通过社工、钓鱼方式下载和运行了挖矿程序（邮件、IM等）
利用计算机系统远程代码执行漏洞下载、上传和执行挖矿程序、
利用i算计Web或第三方软件漏洞获取计算机权限，然后下载和执行挖矿程序、
利用弱密码进入系统，下载和执行挖矿程序
执行Web页面的挖矿JS脚本
挖矿程序特点：
CPU、GPU、内存利用率高；
网络会连接一些矿工IP，可以通过威胁情报获取
挖矿程序应急目的
找出入侵原因
找到挖矿程序并删除

 

勒索病毒事件应急

勒索病毒特点
各种数据文件和可执行程序生成奇怪的后缀名；
明显的提示，要交赎金
勒索病毒应急目的
如果是重要数据，交付赎金恢复数据；
找到入侵原因，排查同类漏洞，并进行加固（一般是重装）

 

网络首页图片被篡改

转载于:https://www.cnblogs.com/AtesetEnginner/p/11396834.html