资安公司Check Point 发现了新型勒索软体,并命名为Rorschach,其特殊的加密方式使之成为最快速的加密勒索软体。可以在五分钟之内,加密多达22万个档案。 俗话说,知己知彼,百战百胜,为了制定更好的资安策略,了解新型勒索病毒也是各企业必做的功课。跟嗨云一起看一下Rorschach 的可怕之处。

Rorschach 4大可怕之处

Rorschach 勒索病毒的可怕之处在于它集成了其他勒索病毒最强的部分,可以快速加密、自动化程序并有效躲避防护机制、干扰资安人员分析。除此之外,Rorschach 还是一个可高度客制化的病毒,提供网路犯罪更多选项。

极快速加密

Rorschach 采用混合加密法,只加密档案部分,增加加密效率。同时,还会自动减少加密串数量以降低加密所需时间。经过分析后,Check Point 研究人员认为Rorschach 的混合加密法取自另一勒索病毒Babuk 被泄露的原始码。

自动化程序

Rorschach 更把程序自动化,可以自动建立群组原则(GPO),LockBit 2.0 也有类似功能。而执行在网域控制器(Domain Controller) 上时,Rorschach 还可以自动散布,并清除受害机器Log 纪录。

躲避防护机制

Rorschach 的躲避资安防护机制和以往的勒索病毒大不相同,以特殊的封装方式使用直接系统呼叫,躲避资安防护系统。这样的躲避机制以往只出现在其他恶意软体,这是第一次出现在勒索病毒里。另外,Rorschach 还会透过伪造引数来干扰资安人员分析和补救。

高客制化

研究人员也指出Rorschach 有很大的弹性,除了预设好的配置以外,使用Rorschach 的攻击者有其他选择,更可以以自身的需求改变勒索病毒的行为。

如何预防勒索病毒

Rorschach 勒索病毒这么可怕,无论是个人还是企业都更需要更新自己的资安策略,保护资料安全。下面五大方法,让你更好预防勒索病毒,预防胜于治疗!

定期备份档案

谨慎上网
更新防毒软体
更新程式和作业系统
使用监控和警示系统嗨云的专家能够协助你量身制定资安机制,并提供事前预防、事中排查原因、事后补救漏洞的咨询

最新Rorschach 5 分钟内完全加密相关推荐

  1. 以太坊区块链同步_以太坊69:如何在10分钟内建立完全同步的区块链节点

    以太坊区块链同步 by Lukas Lukac 卢卡斯·卢卡奇(Lukas Lukac) Ethereu M 69:如何在10分钟内建立完全同步的区块链节点 (Ethereum 69: how to ...

  2. 【手把手】如何在10分钟内搭建一个以太坊私有链?

    在开发以太坊时,很多时候需要搭建一条以太坊私有链,这篇来自作者熊丽兵的文章,手把手教你10分钟内如何在Mac上进行搭建. 作者 | 熊丽兵 整理 | 科科 阅读本文前,你应该对以太坊语言有所了解,如果 ...

  3. 10分钟内基于gpu的目标检测

    10分钟内基于gpu的目标检测 Object Detection on GPUs in 10 Minutes 目标检测仍然是自动驾驶和智能视频分析等应用的主要驱动力.目标检测应用程序需要使用大量数据集 ...

  4. github创建静态页面_如何在10分钟内使用GitHub Pages创建免费的静态站点

    github创建静态页面 Static sites have become all the rage, and with good reason – they are blazingly fast a ...

  5. es6 ... 添加属性_如何在10分钟内免费将HTTPS添加到您的网站,以及为什么您现在不止需要这样做......

    es6 ... 添加属性 by Ayo Isaiah 通过Ayo Isaiah 如何在10分钟内免费将HTTPS添加到您的网站,以及为什么现在比以往更需要这样做 (How to add HTTPS t ...

  6. 异步请求积压可视化|如何 1 分钟内快速定位函数计算积压问题

    作者 | 千风 本文分为三个部分:概述中引入了积压问题,并介绍了函数计算异步调用基本链路:并在指标介绍部分详细介绍了指标查看方式,分类解读了不同的指标含义:最后以一个常见的异步请求积压场景为例,介绍如 ...

  7. erwin模型怎么保存_一行命令启动,十分钟内完成部署,Paddle Serving开放模型即服务功能...

    机器之心发布 机器之心编辑部 百度飞桨的 Paddle Serving 能够实现服务器端快速部署,最近,随着飞桨更新到 1.7 版本,Paddle Serving 也有了新变化.更新后的 Paddle ...

  8. openshift安装_云幸福–如何在几分钟内安装新的OpenShift Container Platform 3.7

    openshift安装 此安装需要安装Red Hat Middleware产品流(预配置的容器选项)以及所有其他功能,例如源容器,映像容器和.Net Core容器.自OpenShift容器平台发布以来 ...

  9. java heroku_使用Spring Boot和Heroku在20分钟内完成Java的单点登录

    java heroku 建筑物身份管理,包括身份验证和授权? 尝试Stormpath! 我们的REST API和强大的Java SDK支持可以消除您的安全风险,并且可以在几分钟内实现. 注册 ,再也不 ...

最新文章

  1. ping不通是不是就真不通?
  2. 搜索引擎:文本分类——TF/IDF算法
  3. 构建Hybrid应用-构建ionic开发环境
  4. 让IE7/8使用CSS中first-child和last-child样式属性
  5. python 组合数库函数_Python数据分析之Numpy库(笔记)
  6. 在读博士练成健身达人,女大学生在宿舍练出八块腹肌……
  7. 关于未来世界,永生的几个方向和总结思考
  8. 玩转 SpringBoot 2 快速整合 Filter 注解版
  9. 正则表达式-基本概念与简单元字符
  10. 达芬奇调色软件被曝两个远程代码执行缺陷
  11. Hadoop集群的启动顺序
  12. 【Unity Shader】---UnityShader 提供的CG/HLSL语义
  13. IMP-00058: 遇到 ORACLE 错误 1017 导入时登录失败
  14. JSP内置对象session和application
  15. 安装 LaserJet 1020 时这个设备的驱动程序丢失了一个必需的项,这可能是由于 inf 是为 Windows 95 或更新版本而写的。联系您的硬件供应商。
  16. uniapp的button按钮使用boder:none依然无法去掉黑色边框的解决。
  17. 中国互联网Web2.0 100名单
  18. springboot 启动 ApplicationContext applicationContext = null
  19. JavaScript的调试工具
  20. **Python 复数计算会丢失虚部的问题**ComplexWarning: Casting complex values to real discards the imaginary part

热门文章

  1. 【vue】在vue项目中按顺序动态24个英文字母选项:A B C D E F......
  2. java strcat_strcat 函数的使用指南
  3. svn报错浠ュ墠鐨勬搷浣滄病鏈夊畬鎴愶紱濡傛灉瀹冭涓柇锛岃鎵ц鈥渟vn cleanup鈥?
  4. Laya 2.1.1.1 Unity模型导出后顶点处理小记
  5. 酷播八周年活动:为所有酷播云用户送出888份“8G流量+2G空间”的福利
  6. 软件测试及专业,常用软件及专业软件测试
  7. [LeetCode] N-ary Tree Postorder Traversal N叉树的后序遍历
  8. linux出现没有文件或目录,Linux解决bash ./没有那个文件或目录的方法
  9. 大白话5分钟带你走进人工智能-第十三节多项式回归之维度爆炸和过拟合
  10. java实现阶乘算法