如何守护Windows网络免受勒索软件攻击
发布时间:2022-07-27 10:07:13 所属栏目:安全 来源:互联网
导读:知名汽车制造商本田近日收到勒索软件攻击,其客户服务和金融服务均受到不同程度影响。有安全公司对此次勒索软件攻击事件进行了调查,根据在VirusTotal数据库中发现的样本显示,该公司似乎已经成为Snake勒索软件的攻击目标。通过这一事件,我们可以进行一些思
知名汽车制造商本田近日收到勒索软件攻击,其客户服务和金融服务均受到不同程度影响。有安全公司对此次勒索软件攻击事件进行了调查,根据在VirusTotal数据库中发现的样本显示,该公司似乎已经成为Snake勒索软件的攻击目标。通过这一事件,我们可以进行一些思考,用户应该如何更好地保护Windows网络免受勒索软件攻击。 攻击者使用了一个名为KB3020369.exe的文件进行攻击。这很有趣,因为微软知识库号3020369是用于Windows 7服务栈补丁的。但是,实际补丁的文件名不是KB3020369.exe,而是Windows6.1-KB3020369-x64.msu。攻击者将恶意文件命名为一种模式,在技术专业人员面前进行隐藏。 网络安全专家介绍,有些攻击是使用了一个预定的任务。用户可以在事件日志中查看类似的未经授权的活动。按照以下步骤检查本机Windows事件日志: 运行eventvwr.msc 进入“Windows日志”。 右键单击“安全日志”,然后单击选择“属性”。 确保选择了“启用日志记录(Enable logging)”。 将日志大小增加到至少1 GB。 查找事件4698事件ID以查找最新的计划任务。 您可以设置一个PowerShell任务,以便在创建和运行新的计划任务时发送电子邮件通知。您可能需要第三方SMTP服务(如smtp2go.com)来设置警报。此外您可以使用其他方法来设置通知,或者查看您的审计软件是否提供这样的内置服务。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号