Cerber Ransomware杀死访问数据所需的流程
GE,BOSCH和开源可以带来更多的IOT工具
每月创建超过一百万个新的网络钓鱼网站
这款139美元的计算机可以是PC或机器人,并将运行Windows 10桌面
这是我们的健康,沃特森的帮助
中东的技术中断是Gitex 2017的关键重点
CityFibre在莱斯特和诺丁汉开始批发宽带服务
公司说IOT事项,但如何保护它
微软在公共部门推动下开设澳大利亚新的Azure地区
卡巴斯基实验室将欧盟投诉撤回微软
亚马逊爱尔兰数据中心规划上诉的结果可能延迟到11月
Windows 10 Haters:用戴尔的新XPS在Kaby Lake Chips上尝试Linux
调查显示网络安全提高了商机和客户忠诚度
Microsoft为Insider Builds设置了死日期
Facebook在美国的免费基础:好的,坏和争议
谷歌在年龄偏见案件的审查对'googleyness'感兴趣
这就是微软和谷歌与合作伙伴相同的竞争对手的原因
IBM的SoftLayer'完全运作'作为Storm Harvey洪水地下室
劳动者告诉奥巴马不要赦免雪
通过托管安全服务来掌握
思科可能成为iPhone最好的朋友的5种方式
研究人员对计算机视频识别取得进展
今天是Linux的另一个里程碑
伦敦市公司推出超超速Wi-Fi网络
John Chembers降至思科执行主席
新加坡妇女在科技中有水平播放领域
Vodafone白皮书Hails IoT在提供个性化医疗保健治疗方面的作用
据报道,雅虎确认了大规模的数据泄露
美国立法者让最后一个沟局阻止互联网治理转移
电影制造商Shuns云存储用于光谱逻辑磁带
计算机每周宣布英国最有影响力的妇女2017年
比利时电信电视Proximus Picks Clyedify支持NFV推出
气体分配网络SGN投资于软件定义的周长
调查显示,英国工人对网络安全感兴趣
作为戴尔和HPE改革,联想在企业云服务器上落户
ico击中了关于gdpr的错误信息
戴尔计划将VR内容创建移动到云端
明年的iPad会比Mac速度快吗?
雅虎在探测黑市销售后发现了违规行为
CEX BREACHS显示个人数据仍然脆弱
所有黑客现在都可以获得历史记录DDOS攻击的物联网恶意软件
红帽在新加坡开设创新实验室
三个为聋人提供了店内登录语言服务
美国科技巨头表示,他们没有做雅虎风格的电子邮件间谍
Fujitsu认为将其PC业务销售给联想
CERN呼吁行业合作在其数据中心挑战上
infocus'Mondopad Ultra与微软的表面中心竞争
联邦调查局:黑客是针对国家选举系统
Stockholm Data Parks欢迎首次Greenfield租客来可再生动力的Datacentre Hub
FCC在10月下旬对ISP的严格隐私规则进行投票
您的位置:首页 >论坛 > 电子商务 >

Cerber Ransomware杀死访问数据所需的流程

2021-07-20 11:44:26 [来源]:

为了加密存储在计算机和服务器上的一些最重要的数据,Cerber Ransomware现在尝试杀死与数据库服务器相关联的进程。

RansomWare程序的目标是影响尽可能多的贵重文件,以便增加受影响用户支付的机会恢复它们。对于消费者来说,这些文件是个人照片,视频,文档甚至游戏节省的东西,但对于企业,其通常存储在数据库中的数据。

黑客问题的是,如果它们“重新使用其他进程使用,则可以通过操作系统阻止对数据库文件的写入访问权限,这防止了勒索软件程序加密它们。

根据计算机支持论坛BleepingComputer.com的专家,解决这个问题,最新版本的CITBER尝试终止许多与数据库相关的进程:msftesql.exe,sqlagent.exe,sqlbrowser.exe,sqlservr.exe,sqlwriter.exe, Oracle.exe,ocssd.exe,dbsnmp.exe,synctime.exe,mydesktopqos.exe,agntsvc.exeqlplplusvc.exe,xfssvccon.exe,mydesktopservice.exe,ocautoupds.exe,ocautoupds.exe,agntsvc.exeagntsvc.exe,Agntsvc.exeencsvc.exe, firefoxconfig.exe,tbirdconfig.exe,ocomm.exe,mysqld.exe,mysqld-nt.exe,mysqld-opt.exe,dbeng50.exe和sqbcoreservice.exe。

Cerber在地下市场销售为服务,并影响了全球计算机用户。该程序用于网络犯罪分子,他们支付其创造者的一致部分收入。研究人员估计,今年Cerber Gang将获得100万美元。

赎金软件攻击将焦点从消费者转换为企业,这对于通过强大的访问控制来识别和隔离最重要的数据资产的重要性。

为了杀死其他进程,Ransomware程序需要从特权帐户运行,因此员工应从有限的帐户执行他们的日常活动。在工作站上应禁用管理员帐户。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。