勒索病毒eking.devos.mkp.makop.lockbit.eight.locked.roger等剖析及中毒文件恢复

黑客攻击手段非常多,这里说一个常见的渗透攻击。
     根据分析黑客通过对SQL Server数据库进行渗透攻击的方式投放勒索病毒,攻击成功后,下发各种恶意程序并执行Powershell命令来下载、执行勒索模块。
      SQL Server是微软公司推出的关系型数据库系统,在个人和企业PC上应用广泛,一旦黑客攻陷该数据库,即会对用户产生直接的数据安全威胁。
      所以从实际情况中发现安装SQL Server数据库电脑容易受到工击,最无奈的是市面上很多软件系统都是使用这个数据库软件,核心数据都存放在这个软件中。


      黑客执行下发的SQL Server命令来下载执行恶意模块(木马/漏洞利用程序等),通过漏洞利用程序提权并执行Powershell相关命令来下载勒索病毒加密软件模块。当Powershell提权被掌控执行相关命令电脑就已经失守了,入侵成功了。

勒索病毒eking.devos.mkp.makop.lockbit.eight.locked.roger等剖析及中毒文件恢复_第1张图片 

  很多人疑问电脑装了杀毒软件怎么也不管用,其实你仔细想想,电脑都被别人掌控了,正常退出杀毒软件不是很简单的事情吗?在执行完病毒加密程序以后,有些会自动销毁病毒程序,所以事后装杀毒软件也查杀不到任何病毒,被加密的文件本身不携带病毒,只是内容被篡改了而已。有些会留加密程序在电脑中,并且设置开机自启动,所以当接触新的文件时会继续执行加密,也导致无法安装新的杀毒软件。

勒索软件有很多种类,其用的加密算法也有区别。
一种:有些病毒专门这对重要的文件(例如数据库相关文件mdf,dbf,frm,sql

你可能感兴趣的:(数据库,网络安全,经验分享)