Our priority
Your Security

Injection fjerning

«Nettstedet er låst. Overfør 1,4 BitCoin for å løse 3M6SQh8Q6d2j1B4JRCe2ESRLHT4vTDbSM9 for å låse innholdet.»â €» denne meldingen er hva brukere og nettsted utgivere ser etter at et nettsted blir angrepet med denne ekle web ransomware. Det har blitt rapportert av malware forskere å dra nytte av den åpen kildekode Drupal content management software. Ransomware låser hele databasen av nettstedet begrense tilgang til brukere og administratorer av nettstedet. For å få tilgang til området, krever Drupal Ransomware 1.4 BTC, som er ca 630 USD som en løsepenger payoff.

Trussel Sammendrag «Drupal» Ransomware og hvordan gjør det infisere dette ransomware bruker en teknikk som fortsatt en av de mest næringsdrivende versus dårlig designet nettsteder â €»SQL Injection angrep. Det er svært effektivt, hovedsakelig fordi det direkte angrep databasen. Angrepet er utført av angripere i flere faser:

Last ned verktøyet for fjerningfjerne Injection

Trinn 1: Rettet mot et område.

Dette er trolig den viktigste fasen fordi utfallet av infeksjonen avhenger. Hackere som har erfaring med SQL Injections er ganske klar over at de bør velge et nettsted som ikke så godt utviklet, spesielt sikkerhet klok.

Siden rettet mot et nettsted er en tid-kostbar prosess, rapportert eksperter på Udemys blogg at at hackere bruker en teknikk kalt Google Dorking. Det er en filtrering av webområder basert på bestemte kriterier de er ute etter, ligner på hvordan noen spam roboter målet nettsteder.

Her er noen nyere (i skrivende stund) eksempler på bruk av Google «dorking» å finne resultater basert på ulike kriterier:

Kilde: Bedrift-DB Google Hacking Database

Google Dorking kan også brukes for følgende filterings:

  • Sikkerhetsbruddene og sårbare filer.

  • Fotfeste at hackere får tilgang til kataloger av usikrede webservere.
  • Områder som inneholder sensitive kataloger. (eller hemmelige seg)
  • Sårbare servere â €»servere med bestemte sikkerhetsproblemene som er mest sannsynlig dorking brukes av denne ransomware.
  • Feilmeldinger.
  • Nettverk eller sikkerhetsproblemet data.
  • Forskjellige elektroniske enheter.
  • Web serverinformasjon.
  • Filer som har brukernavn i dem. (Bare)
  • Passordfiler.

Det kan også være andre opplysninger som kan bli funnet på denne måten.

Etter at hackere har bokmerkede en liste over flere nettsteder å angripe, begynner de å sortere dem ut etter sikkerhetsproblemer i dem. Dette kan skje ved å legge til apostrof etter en indeksside på et nettsted, for eksempel:

→ Website.com/index.htmlâ €™

Hvis dette nettstedet returnerer en SQL-feil, er det sårbart for angrep Injection.

Trinn 2: Utføre SQL-Injection

Denne typen angrep innebærer samle SQL informasjon om SQL-database, som prøver å gjette hvor mange kolonner det er. Etter dette, kan slik informasjon brukes til en kommando som kan skrives inn direkte på indeksen. Derfra kan cyber-skurkene bruke forskjellige taktikker avhengig av hva de vil gjøre.

Hva «Drupal» angriperne har sannsynligvis gjort

Angriperne kan ha brukt skadelig SQL Injection for å få tilgang til informasjon som gitt dem tilgang til hele databasen. Der de kan ha utført enten kryptering av filer eller kan ha direkte kopiert innholdet på webområdet på serveren. Uansett, la de følgende melding på forskjellige infiserte webområder:

Last ned verktøyet for fjerningfjerne Injection

Disse nettstedene peker til et svært nøye planlagt angrep som rettet for bestemte sikkerhetsproblemer av SQL-databaser knyttet til nettsteder med Drupal.

«Drupal» Ransomware â €»konklusjon, gjenoppretting av Database og forebygging

Hvis du har blitt utsatt for ekkel angrepet, har du flere alternativer:

  • Gjenopprette filer hvis du har en sikkerhetskopi av databasen sted.
  • Kontakt nettverksleverandøren hosting og be om sikkerhetskopier som de kan ha til webområdet.
  • Å leie en datarekonstruksjon spesialist å etablere hvis filene er stadig i databasen, og hvis de kan dekrypteres hvis kodet med et.

Uansett, dette er ikke en cyber-trussel som lurer rundt. Gitt datatypen som det koder, kan vi se slike angrep blir mer utbredt i fremtiden. Dette er en av grunnene vi sterkt mot å betale løsepenger penger til cyber-kriminelle.

Det er også lurt å ha en pålitelig anti-malware verktøy hvis du arbeider på et utsatt webområde, fordi kriminelle kan sette malware å infisere andre enheter som bruker nettstedet.

Spion jeger skanner bare gjenkjenne trusselen. Hvis du vil trusselen fjernes automatisk, må kjøpe den fullstendige versjonen av verktøyet skadelig. Finn ut mer om SpyHunter Anti-Malware verktøy / avinstallere SpyHunter

Manuell Injection Removal Guide

Trinn 1. Avinstallere Injection og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall Injection fjerning

Trinn 2. Fjern Injection fra nettlesere

Fjern Injection fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings Injection fjerning
  2. Velg Administrer tillegg
    ie-manage-addons Injection fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options Injection fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset Injection fjerning

Slett Injection fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu Injection fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions Injection fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting Injection fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting Injection fjerning

Avinstallere Injection fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools Injection fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions Injection fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search Injection fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines Injection fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset Injection fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>