勒索病毒是一种新型电脑病毒,主要通过三种途径传播漏洞、邮件、广告推广。互联网常见传播方式——攻击者以广撒网的方式大量传播垃圾邮件、钓鱼邮件,一旦收件人打开邮件附件或者点击邮件中的链接地址,勒索病毒就会在计算机后台静默运行,实施勒索。
在windows server 2008 R2操作系统下部署weblogic web application,部署完成后进行测试,发现测试页的地址使用的是隧道适配器的地址,而不是静态的ip地址,而且所在的网络并没有ipv6接入,因此决定将ipv6和隧道适配器禁用,操作如下:禁用ipv6很简单,进入 控制面板\网络和 Internet\网络和共享中心 单击面板右侧“更改适配器设置”进入网络连接界面,选择要设置的连接,右键选择属性,取消Internet 协议版本 6 前面的选择框确定即可。要禁用隧道适配器需要更改注册表信息,操作如下:开始 -> 运行 - > 输入 Regedit 进入注册表编辑器。
不法分子首先探测RDP 端口开放情况,通过爆破 RDP 弱口令连接受害机,远程投递勒索病毒恶意文件。同时会修改桌面壁纸,在系统重启后无法进入桌面,而是直接跳转到一张图片以及一封名为 Restore-My-Files.txt 勒索信,要求用户登录暗网缴纳赎金,一般情况下,通过 RS
