Cerber Ransomware杀死访问数据所需的流程
为了加密存储在计算机和服务器上的一些最重要的数据,Cerber Ransomware现在尝试杀死与数据库服务器相关联的进程。
RansomWare程序的目标是影响尽可能多的贵重文件,以便增加受影响用户支付的机会恢复它们。对于消费者来说,这些文件是个人照片,视频,文档甚至游戏节省的东西,但对于企业,其通常存储在数据库中的数据。
黑客问题的是,如果它们“重新使用其他进程使用,则可以通过操作系统阻止对数据库文件的写入访问权限,这防止了勒索软件程序加密它们。
根据计算机支持论坛BleepingComputer.com的专家,解决这个问题,最新版本的CITBER尝试终止许多与数据库相关的进程:msftesql.exe,sqlagent.exe,sqlbrowser.exe,sqlservr.exe,sqlwriter.exe, Oracle.exe,ocssd.exe,dbsnmp.exe,synctime.exe,mydesktopqos.exe,agntsvc.exeqlplplusvc.exe,xfssvccon.exe,mydesktopservice.exe,ocautoupds.exe,ocautoupds.exe,agntsvc.exeagntsvc.exe,Agntsvc.exeencsvc.exe, firefoxconfig.exe,tbirdconfig.exe,ocomm.exe,mysqld.exe,mysqld-nt.exe,mysqld-opt.exe,dbeng50.exe和sqbcoreservice.exe。
Cerber在地下市场销售为服务,并影响了全球计算机用户。该程序用于网络犯罪分子,他们支付其创造者的一致部分收入。研究人员估计,今年Cerber Gang将获得100万美元。
赎金软件攻击将焦点从消费者转换为企业,这对于通过强大的访问控制来识别和隔离最重要的数据资产的重要性。
为了杀死其他进程,Ransomware程序需要从特权帐户运行,因此员工应从有限的帐户执行他们的日常活动。在工作站上应禁用管理员帐户。