Our priority
Your Security

Jak odstranit Injection

„Webové stránky je uzamčen. Přeneste 1,4 BitCoin řešit 3M6SQh8Q6d2j1B4JRCe2ESRLHT4vTDbSM9 odemknout obsah.“â €“ Tato zpráva je to, co uživatele a webové stránky vydavatelů viz poté, co webové stránky je napaden tohoto ransomware kvete. To bylo hlášeno malware výzkumníci využít open source softwaru Drupal redakční. Ransomware zamkne celou databázi stránek, omezení přístupu k uživatelům a správcům webových stránek. Chcete-li získat přístup k webu, Drupal Ransomware vyžaduje 1.4 BTC, což je přibližně 630 USD jako odměna výkupné.

Hrozba Shrnutí „Drupal“ Ransomware a jak se to nakazit tento ransomware používá techniku, která zůstává jedním z nejvíce široce činné versus špatně navržená stránky â €“Injection útok SQL. Je to velmi efektivní, hlavně proto, že útok přímo do databáze. Útok se provádí útočníky v několika fázích:

Fáze 1: Zaměření webu.

Stáhnout nástroj pro odstraněníChcete-li odebrat Injection

To je pravděpodobně nejdůležitější fáze, protože na něm závisí výsledek infekce. Hackeři, kteří mají zkušenosti s SQL Injections jsou zcela vědom toho, že by si měli zvolit webové stránky, která není tak dobře vyvinuté, zejména bezpečnostní moudrý.

Vzhledem k tomu, že zaměření webu je času nákladný proces, experti na Udemy je Blog hlásili, že počítačoví podvodníci používají techniku nazývá Google Dorking. Je to filtrování webů, na základě určitých kritérií, oni hledají, podobně jako někteří, jak spam roboty cílové stránky.

Zde jsou některé nedávné (v době psaní) příklady použití Google „dorking“ najít výsledky na základě různých kritérií:

Zdroj: Exploit-DB Google Hacking databáze

Google Dorking lze použít také pro následující filterings:

  • Chyby a ohrožené soubory.

  • Záchytné body, které umožňují hackerům získat přístup k adresářům nezabezpečených webových serverů.
  • Stránky, které obsahují citlivé adresáře. (nebo tajných ty)
  • Ohrožené servery â €“servery s konkrétní chyby zabezpečení, které se s největší pravděpodobností typ dorking používá tohoto ransomware.
  • Chybové zprávy.
  • Data sítě nebo chyba.
  • Různé on-line zařízení.
  • Informace o web serveru.
  • Soubory, které mají uživatelská jména v nich. (Pouze)
  • Soubory heslem.

Může být také další informace, které by mohly být nalezeny pomocí této metody.

Poté, co hackeři záložkou seznam několika webů útoku, začínají se uspořádat si je podle hledá chyby v nich. K tomu může dojít pouhým přidáním apostrof po stránce indexu stránky, například:

→ Website.com/index.htmlâ €™

Je-li tato webová stránka vrátí chybu SQL, je náchylné k útoku Injection.

Fáze 2: Provádění SQL Injection

Tento typ útoku zahrnuje SQL sbíraly informace o databázi SQL například se snaží uhodnout, kolik sloupců má. Po tomto tyto informace lze použít k příkazu, který lze napsat přímo na indexu. Odtud cyber podvodníci použít různé taktiky podle toho, co chtějí udělat.

Co s největší pravděpodobností udělali „Drupal“ útočníci

Útočníci mohou být použity škodlivý SQL Injection získat přístup ke konkrétním informacím, které jim udělil přístup do celé databáze. Odtud může provádět buď šifrování souborů nebo mohou přímo zkopírovali obsah stránek na jejich serveru. Ať tak či onak, odejdou na různých infikovaných webových stránkách následující zprávu:

Stáhnout nástroj pro odstraněníChcete-li odebrat Injection

Tyto webové stránky poukázat na velmi pečlivě naplánoval útok, zaměřený na konkrétní chyby zabezpečení SQL databází, vztahující se k webům pomocí Drupal.

„Drupal“ Ransomware â €“závěr, obnovení databáze a prevence

Pokud jste se stali obětí této ošklivé útoku, máte několik možností:

  • Chcete-li obnovit soubory, pokud někde máte záložní kopii databáze.
  • Obraťte se na poskytovatele vašeho hostingu a požádat o zálohy, které mohou mít na vaše webové stránky.
  • Najmout specialistu obnovy dat které vám pomohou vytvořit soubory jsou stále v databázi a mohou být dešifrovány, pokud je zakódován pomocí šifry.

Ať tak či onak, to není cyber hrozbou, která okolo. Vzhledem k typu dat, který kóduje, můžeme vidět takové útoky, aby se v budoucnu více rozšířil. To je jeden z důvodů, které důrazně nedoporučujeme platit výkupné peníze na kyber zločinců.

Je také vhodné mít spolehlivé anti-malware nástroj, pokud pracujete na narušený web, protože zločinci osít malware nakazit další zařízení, které používají webové stránky.

Spy Hunter skener bude pouze detekovat hrozby. Pokud chcete hrozbu automaticky odebrat, musíte zakoupit plnou verzi anti-malware nástroj. Zjistěte více o SpyHunter Anti-Malware nástroj / jak odinstalovat SpyHunter

Manuál Injection odstranění průvodce

Krok 1. Odinstalovat Injection a související programy

Systém Windows XP

  1. Otevřete nabídku Start a na příkaz Ovládací panely
  2. Zvolte možnost Přidat nebo odebrat programy
  3. Vyberte aplikaci, nežádoucí
  4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

  1. Klepněte na tlačítko Start a zvolte ovládací panely
  2. Přejít na odinstalovat program
  3. Klepněte pravým tlačítkem myši na podezřelém softwaru
  4. Vyberte odinstalovat

Windows 8

  1. Přesunout kurzor na levém dolním rohu
  2. Klepněte pravým tlačítkem a otevřete ovládací Panel
  3. Vyberte možnost odinstalovat program
  4. Odstranit nechtěné aplikace

control-panel-uninstall Jak odstranit Injection

Krok 2. Odebrat Injection z vašeho prohlížeče

Odebrat Injection z Internet Explorer

  1. Otevře IE a klikněte na ikonu ozubeného kola
    ie-settings Jak odstranit Injection
  2. Vyberte spravovat doplňky
    ie-manage-addons Jak odstranit Injection
  3. Odebrání nechtěných rozšíření
  4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
    ie-internet-options Jak odstranit Injection
  5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
  6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
    ie-reset Jak odstranit Injection

Z Mozilla Firefox odstranit Injection

  1. Otevřete Mozilla a klepněte na nabídku
    ff-settings-menu Jak odstranit Injection
  2. Zvolte doplňky a přejít na rozšíření
  3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
    ff-extensions Jak odstranit Injection
  4. Obnovit Mozilla: Alt + H → informace o řešení potíží
    ff-troubleshooting Jak odstranit Injection
  5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
    ff-troubleshooting Jak odstranit Injection

Odinstalovat Injection z Google Chrome

  1. Otevřete Google Chrome a klepněte na nabídku
    chrome-menu-tools Jak odstranit Injection
  2. Vyberte rozšíření nástroje →
  3. Vyberte doplněk a klepněte na ikonu popelnice
    chrome-extensions Jak odstranit Injection
  4. Změnit svůj vyhledávač: Menu → nastavení
  5. Hledání na položku Spravovat vyhledávače
    chrome-manage-search Jak odstranit Injection
  6. Odstranit nežádoucí vyhledávač
    chrome-search-engines Jak odstranit Injection
  7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
    chrome-reset Jak odstranit Injection
  8. Klepněte na tlačítko Obnovit k potvrzení akce

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>