最新Rorschach 5 分钟内完全加密
资安公司Check Point 发现了新型勒索软体,并命名为Rorschach,其特殊的加密方式使之成为最快速的加密勒索软体。可以在五分钟之内,加密多达22万个档案。 俗话说,知己知彼,百战百胜,为了制定更好的资安策略,了解新型勒索病毒也是各企业必做的功课。跟嗨云一起看一下Rorschach 的可怕之处。
Rorschach 4大可怕之处
Rorschach 勒索病毒的可怕之处在于它集成了其他勒索病毒最强的部分,可以快速加密、自动化程序并有效躲避防护机制、干扰资安人员分析。除此之外,Rorschach 还是一个可高度客制化的病毒,提供网路犯罪更多选项。
极快速加密
Rorschach 采用混合加密法,只加密档案部分,增加加密效率。同时,还会自动减少加密串数量以降低加密所需时间。经过分析后,Check Point 研究人员认为Rorschach 的混合加密法取自另一勒索病毒Babuk 被泄露的原始码。
自动化程序
Rorschach 更把程序自动化,可以自动建立群组原则(GPO),LockBit 2.0 也有类似功能。而执行在网域控制器(Domain Controller) 上时,Rorschach 还可以自动散布,并清除受害机器Log 纪录。
躲避防护机制
Rorschach 的躲避资安防护机制和以往的勒索病毒大不相同,以特殊的封装方式使用直接系统呼叫,躲避资安防护系统。这样的躲避机制以往只出现在其他恶意软体,这是第一次出现在勒索病毒里。另外,Rorschach 还会透过伪造引数来干扰资安人员分析和补救。
高客制化
研究人员也指出Rorschach 有很大的弹性,除了预设好的配置以外,使用Rorschach 的攻击者有其他选择,更可以以自身的需求改变勒索病毒的行为。
如何预防勒索病毒
Rorschach 勒索病毒这么可怕,无论是个人还是企业都更需要更新自己的资安策略,保护资料安全。下面五大方法,让你更好预防勒索病毒,预防胜于治疗!
定期备份档案
谨慎上网
更新防毒软体
更新程式和作业系统
使用监控和警示系统嗨云的专家能够协助你量身制定资安机制,并提供事前预防、事中排查原因、事后补救漏洞的咨询
最新Rorschach 5 分钟内完全加密相关推荐
- 以太坊区块链同步_以太坊69:如何在10分钟内建立完全同步的区块链节点
以太坊区块链同步 by Lukas Lukac 卢卡斯·卢卡奇(Lukas Lukac) Ethereu M 69:如何在10分钟内建立完全同步的区块链节点 (Ethereum 69: how to ...
- 【手把手】如何在10分钟内搭建一个以太坊私有链?
在开发以太坊时,很多时候需要搭建一条以太坊私有链,这篇来自作者熊丽兵的文章,手把手教你10分钟内如何在Mac上进行搭建. 作者 | 熊丽兵 整理 | 科科 阅读本文前,你应该对以太坊语言有所了解,如果 ...
- 10分钟内基于gpu的目标检测
10分钟内基于gpu的目标检测 Object Detection on GPUs in 10 Minutes 目标检测仍然是自动驾驶和智能视频分析等应用的主要驱动力.目标检测应用程序需要使用大量数据集 ...
- github创建静态页面_如何在10分钟内使用GitHub Pages创建免费的静态站点
github创建静态页面 Static sites have become all the rage, and with good reason – they are blazingly fast a ...
- es6 ... 添加属性_如何在10分钟内免费将HTTPS添加到您的网站,以及为什么您现在不止需要这样做......
es6 ... 添加属性 by Ayo Isaiah 通过Ayo Isaiah 如何在10分钟内免费将HTTPS添加到您的网站,以及为什么现在比以往更需要这样做 (How to add HTTPS t ...
- 异步请求积压可视化|如何 1 分钟内快速定位函数计算积压问题
作者 | 千风 本文分为三个部分:概述中引入了积压问题,并介绍了函数计算异步调用基本链路:并在指标介绍部分详细介绍了指标查看方式,分类解读了不同的指标含义:最后以一个常见的异步请求积压场景为例,介绍如 ...
- erwin模型怎么保存_一行命令启动,十分钟内完成部署,Paddle Serving开放模型即服务功能...
机器之心发布 机器之心编辑部 百度飞桨的 Paddle Serving 能够实现服务器端快速部署,最近,随着飞桨更新到 1.7 版本,Paddle Serving 也有了新变化.更新后的 Paddle ...
- openshift安装_云幸福–如何在几分钟内安装新的OpenShift Container Platform 3.7
openshift安装 此安装需要安装Red Hat Middleware产品流(预配置的容器选项)以及所有其他功能,例如源容器,映像容器和.Net Core容器.自OpenShift容器平台发布以来 ...
- java heroku_使用Spring Boot和Heroku在20分钟内完成Java的单点登录
java heroku 建筑物身份管理,包括身份验证和授权? 尝试Stormpath! 我们的REST API和强大的Java SDK支持可以消除您的安全风险,并且可以在几分钟内实现. 注册 ,再也不 ...
最新文章
- ping不通是不是就真不通?
- 搜索引擎:文本分类——TF/IDF算法
- 构建Hybrid应用-构建ionic开发环境
- 让IE7/8使用CSS中first-child和last-child样式属性
- python 组合数库函数_Python数据分析之Numpy库(笔记)
- 在读博士练成健身达人,女大学生在宿舍练出八块腹肌……
- 关于未来世界,永生的几个方向和总结思考
- 玩转 SpringBoot 2 快速整合 Filter 注解版
- 正则表达式-基本概念与简单元字符
- 达芬奇调色软件被曝两个远程代码执行缺陷
- Hadoop集群的启动顺序
- 【Unity Shader】---UnityShader 提供的CG/HLSL语义
- IMP-00058: 遇到 ORACLE 错误 1017 导入时登录失败
- JSP内置对象session和application
- 安装 LaserJet 1020 时这个设备的驱动程序丢失了一个必需的项,这可能是由于 inf 是为 Windows 95 或更新版本而写的。联系您的硬件供应商。
- uniapp的button按钮使用boder:none依然无法去掉黑色边框的解决。
- 中国互联网Web2.0 100名单
- springboot 启动 ApplicationContext applicationContext = null
- JavaScript的调试工具
- **Python 复数计算会丢失虚部的问题**ComplexWarning: Casting complex values to real discards the imaginary part
热门文章
- 【vue】在vue项目中按顺序动态24个英文字母选项:A B C D E F......
- java strcat_strcat 函数的使用指南
- svn报错浠ュ墠鐨勬搷浣滄病鏈夊畬鎴愶紱濡傛灉瀹冭涓柇锛岃鎵ц鈥渟vn cleanup鈥?
- Laya 2.1.1.1 Unity模型导出后顶点处理小记
- 酷播八周年活动:为所有酷播云用户送出888份“8G流量+2G空间”的福利
- 软件测试及专业,常用软件及专业软件测试
- [LeetCode] N-ary Tree Postorder Traversal N叉树的后序遍历
- linux出现没有文件或目录,Linux解决bash ./没有那个文件或目录的方法
- 大白话5分钟带你走进人工智能-第十三节多项式回归之维度爆炸和过拟合
- java实现阶乘算法