勒索攻击
2022-03-21 14:30:11 0 举报
登录查看完整内容
勒索攻击
作者其他创作
大纲/内容
RDP、VPN等入口
侦察-->横向移动-->外泄
③
地下市场交易
个人泄露
5、删除卷影副本
⑥
数据窃取
9、C2服务器交互
社会工程:短信电话物理入侵邮件等
2、准备加密|*生成唯一 ID (UID)*生成加密密钥*生成随机文件扩展名*配置文件主机信息*配置赎金记录*配置背景图片文字
①
8、更换桌面壁纸或给用户推送消息
④
C2 Server
6、擦除列入黑名单的文件夹或文件
字典暴力破解等
内部威胁
②
⑤
利用漏洞
3、验证目标已列入白名单(如不对俄语输入法目标下手)
7、加密文件
后门程序
勒索软件
4、终止列入黑名单的进程
1、创建互斥锁和验证运行时特权
第三方泄露
0 条评论
回复 删除
下一页
