Our priority
Your Security

Hvordan fjerner Injection

“Websted er låst. Venligst overførsel 1,4 BitCoin for at løse 3M6SQh8Q6d2j1B4JRCe2ESRLHT4vTDbSM9 for at låse indhold.”â €” denne besked er, hvad brugerne og hjemmeside forlag se efter en website er angrebet med denne nasty web ransomware. Det er blevet rapporteret af malware forskere til at drage fordel af open source Drupal content management software. Ransomware låser den hele databasen af hjemmesiden begrænser adgang til brugere og administratorer af hjemmesiden. For at få adgang til webstedet, kræver Drupal Ransomware 1,4 BTC, hvilket er omkring 630 USD som en løsesum payoff.

Trussel Resumé “Drupal” Ransomware og hvordan gør det inficerer denne ransomware bruger en teknik, der fortsat er en af de mest udbredte ansat kontra dårligt designede hjemmesider â €”en SQL Injection angreb. Det er meget effektiv, især fordi det direkte angreb databasen. Angrebet udføres af angriberne i flere etaper:

Download værktøj til fjernelse affjerne Injection

Fase 1: Målretning et websted.

Dette er sandsynligvis den vigtigste fase, fordi resultatet af infektionen afhænger heraf. Hackere, der har erfaring med SQL Injections er ganske klar over, at de skal vælge en hjemmeside, der ikke er så veludviklet, især sikkerhed klog.

Da rettet mod et websted er en tid-dyre proces, har eksperter på Udemy’s Blog rapporteret, at hackere bruger en teknik kaldet Google Dorking. Det er en filtrering af websteder, baseret på specifikke kriterier de leder efter, svarende til hvordan nogle spam bots mål websites.

Her er nogle seneste (i forbindelse med skrivning) eksempler på brugen af Google “dorking” at finde resultater baseret på forskellige kriterier:

Kilde: Exploit-DB’S Google Hacking Database

Google Dorking kan også bruges til de følgende filterings:

  • Sårbarheder og sårbare filer.

  • Fodfæste, der tillader hackere at få adgang til biblioteker af ikke-sikrede webservere.
  • Websteder, der indeholder følsomme mapper. (eller hemmelige)
  • Sårbare servere â €”servere med specifikke sårbarheder, der er mest sandsynligt dorking bruges af denne ransomware type.
  • Fejlmeddelelser.
  • Netværk eller sårbarhed data.
  • Forskellige Online enheder.
  • Web serveroplysninger.
  • Filer, der har brugernavne i dem. (Kun)
  • Password filer.

Der kan også være andre oplysninger, som kan findes ved hjælp af denne metode.

Efter banalisere har bookmarked en liste over flere hjemmesider til at angribe, begynder de at sortere dem ud af udkig sikkerhedsrisici i dem. Dette kan ske ved blot at tilføje apostrof efter en indeksside med en hjemmeside, for eksempel:

→ Website.com/index.htmlâ €™

Hvis dette websted returnerer en SQL-fejl, er det sårbart over for et Injection angreb.

Fase 2: Udfører SQL Injection

Denne type angreb indebærer samle SQL oplysninger om SQL database selv, som forsøger at gætte, hvor mange kolonner der er. Efter dette, kan disse oplysninger bruges til en kommando, der kan skrives direkte på indekset. Herfra, kan cyberforbrydere bruge forskellige taktikker afhængigt af hvad de ønsker for at gøre.

Hvad “Drupal” angriberne har højst sandsynligt gjort

Angriberne kan have brugt skadelig SQL Injection adgang til specifikke oplysninger, der gav dem adgang til hele databasen. Derfra, de kan have udført enten kryptering af filer eller måske har direkte kopieret indholdet af webstedet på deres server. Uanset hvad, de forlader den følgende besked på forskellige inficerede hjemmesider:

Download værktøj til fjernelse affjerne Injection

Disse hjemmesider påpege over for et meget omhyggeligt planlagte angreb, der er rettet til specifikke sårbarheder SQL databaser relateret til websites benytter Drupal.

“Drupal” Ransomware â €”konklusion, gendannelse af databasen og forebyggelse

Hvis du er blevet offer for denne modbydelige angreb, har du flere muligheder:

  • Gendanne filerne, hvis du har en sikkerhedskopi af databasen eller andet sted.
  • Kontakt udbyderen af din hosting og beder for nogen sikkerhedskopier, som de kan have til din hjemmeside.
  • At hyre en data opsving specialist til at hjælpe dig med at oprette hvis filerne er stadig i databasen, og hvis de kan dekrypteres, hvis kodet med en cipher.

Uanset hvad, dette er ikke en cyber-truslen, som tåber rundt. I betragtning af typen data, som det koder, kan vi se sådanne angreb til at blive mere udbredt i fremtiden. Dette er en af grundene til vi kraftigt fraråde betaler løsepenge penge til cyber-kriminelle.

Det er også en god ide at have en pålidelig anti-malware-værktøj hvis du arbejder på en kompromitteret hjemmeside, fordi kriminelle kan have angivet malware inficerer andre enheder, der bruger hjemmesiden.

Spy Hunter scanner vil kun opdage truslen. Hvis du ønsker den trussel mod fjernes automatisk, skal du købe den fulde version af anti-malware-værktøjet. Find ud af mere om SpyHunter Anti-Malware-værktøj / hvordan at afinstallere SpyHunter

Manual Injection fjernelse Guide

Trin 1. Afinstallere Injection og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner Injection

Trin 2. Fjern Injection fra din browsere

Fjern Injection fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner Injection
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner Injection
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner Injection
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner Injection

Slette Injection fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner Injection
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner Injection
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner Injection
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner Injection

Afinstallere Injection fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner Injection
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner Injection
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner Injection
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner Injection
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner Injection
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>