Our priority
Your Security

Ako odstrániť Injection

“Webová stránka je zamknutá. Prosím, transfer 1.4 BitCoin riešiť 3M6SQh8Q6d2j1B4JRCe2ESRLHT4vTDbSM9 odomknúť obsah.”â €” Táto správa je to, čo užívatelia a internetových stránkach vydavateľov vidieť po webové stránky je napadnutý tejto škaredé web ransomware. Boli hlásené výskumníkmi malware využiť Drupal redakčný open source softvér. Ransomware zámky celú databázu webovej stránky obmedzenia prístupu k používateľom a správcom webové stránky. Prístup na stránky, Drupal Ransomware vyžaduje 1.4 BTC, čo je približne 630 USD ako výkupné návratnosť.

Hrozba Zhrnutie Ransomware “Drupal” a ako sa to infikovať tento ransomware využíva techniku, ktorá zostáva jedným z najviac široko činné versus zle navrhnuté webové stránky â €”SQL Injection útoku. To je veľmi účinná, hlavne preto, že útočí priamo v databáze. Útok sa vykonáva útočníkov v niekoľkých etapách:

Stiahnuť nástroj pre odstránenieodstrániť Injection

Fáza 1: Zacielenie na lokalitu.

To je pravdepodobne najdôležitejšia fáza, preto výsledkom infekcie závisí na ňom. Hackeri, ktorí majú skúsenosti s SQL Injections sú si vedomí, že vybrať webové stránky, ktoré nie je tak rozvinutá, najmä bezpečnostné múdry.

Vzhľadom na zameranie stránky je čas-nákladný proces, odborníci na Udemy’s Blog hlásili, že, že Hackeri používajú techniku s názvom Google Dorking. Je filtrovanie webových stránok, na základe kritérií, ktoré hľadajú, podobne ako niektoré spam roboty cieľovej stránky.

Tu sú niektoré nedávne (v čase písania tohto) príklady použitia Google “dorking” nájsť výsledky na základe rôznych kritérií:

Zdroj: Exploit-DB Google Hacking databázy

Google Dorking použiť aj pre nasledujúce filterings:

  • Zraniteľnosti a citlivé súbory.

  • Oporné body, ktoré umožňujú hackerom získať prístup k adresárom nezabezpečené webových serverov.
  • Stránky, ktoré obsahujú citlivé adresárov. (alebo tie tajné)
  • Ohrozené servery â €”servery s špecifické zraniteľnosti, ktorá je s najväčšou pravdepodobnosťou typ dorking používa tento ransomware.
  • Chybové hlásenia.
  • Siete alebo nedostatočné zabezpečenie údajov.
  • Rôzne Online zariadenia.
  • Informácie o web serveri.
  • Súbory, ktoré majú mená v nich. (Iba)
  • Súbory heslom.

Tam môže byť aj iné informácie, ktoré by sa mohli nachádzať touto metódou.

Po hackeri záložkou zoznam niekoľkých webových stránok k útoku, začnú zotrieďiť podľa hľadá zraniteľnosti v nich. To sa môže stať jednoduchým pridaním apostrof po index stránky webovej stránky, napríklad:

→ Website.com/index.htmlâ €™

Ak táto webová stránka sa vracia chyba SQL, potom je citlivá na Injection útok.

2. fáza: Vykonávajúci SQL Injection

Tento typ útoku zahŕňa zbierali SQL informácie o databáze SQL, sám, ako sa snaží odhadnúť, koľko stĺpcov má. Po tomto, takéto informácie je možné príkaz, ktorý sa zapisujú priamo na index. Odtiaľ cyber-podvodníci použiť rôzne taktiky v závislosti na tom, čo chcú robiť.

Čo “Drupal” útočníci pravdepodobne urobil

Útočníci použili škodlivý Injection SQL na získanie prístupu k informáciam, ktoré im poskytol prístup k celej databáze. Odtiaľ sa môže nechať vykonať buď šifrovanie súborov alebo priamo skopírovať obsah stránok na ich server. Či tak alebo onak, opustí nasledovné hlásenie na rôzne infikované webové stránky:

Stiahnuť nástroj pre odstránenieodstrániť Injection

Tieto webové stránky upozorniť na veľmi starostlivo plánovaný útok, ktorý zamerané na špecifické zraniteľnosti SQL databáz súvisiace webové stránky pomocou Drupal.

“Drupal” Ransomware â €”záver, databázy, obnovenie a prevencia

Ak ste sa stali obeťou tejto škaredé útoku, máte niekoľko možností:

  • Obnoviť súbory ak máte záložnú kópiu databázy niekde.
  • Obráťte sa na poskytovateľa vášho hostingu a požiadať o žiadne zálohy, ktoré môžu mať na vaše webové stránky.
  • Najať údajov obnovy špecialistu, ktorý vám pomôže vytvoriť, ak súbory sú stále v databáze a môžu byť dešifrované, ak je kódovaný s šifra.

Či tak alebo onak, to nie je cyber-hrozba, že blázni okolo. Vzhľadom na typ údajov, ktorý sa kóduje, môžeme vidieť takéto útoky sa v budúcnosti stanú sa viac rozšírené. To je jeden z dôvodov, odporúčame pred cyber-zločinci platiť žiadne peniaze na výkupné.

Je tiež dobrým zvykom mať spoľahlivé anti-malware nástroj, ak pracujete na internetových stránkach ohrozená, pretože zločinci môžu nastaviť malware infikovať iné zariadenia, ktoré používajú webové stránky.

Špionážne lovec skener detekuje len hrozbu. Ak chcete hrozby automaticky odstrániť, musíte zakúpiť plnú verziu anti-malware nástroj. Zistite viac o SpyHunter Anti-Malware nástroj / ako odinštalovať SpyHunter

Manuál Injection odstránenie sprievodca

Krok 1. Odinštalovať Injection a súvisiace programy

Systém Windows XP

  1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
  2. Vyberte položku Pridať alebo odstrániť programy
  3. Vyberte nechcené aplikácie
  4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

  1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
  2. Prejsť na odinštalovanie programu
  3. Kliknite pravým tlačidlom na podozrivú softvér
  4. Vyberte odinštalovať

Windows 8

  1. Presuňte ukazovateľ do ľavého dolného rohu
  2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
  3. Vyberte odinštalovať program
  4. Odstrániť nechcené aplikácie

control-panel-uninstall Ako odstrániť Injection

Krok 2. Odstrániť Injection z vášho prehliadača

Odstrániť Injection od Internet Explorer

  1. Otvorte IE a kliknite na ikonu ozubeného kolesa
    ie-settings Ako odstrániť Injection
  2. Vyberte spravovať doplnky
    ie-manage-addons Ako odstrániť Injection
  3. Odstrániť nechcené rozšírenia
  4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
    ie-internet-options Ako odstrániť Injection
  5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
  6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
    ie-reset Ako odstrániť Injection

Odstrániť Injection od Mozilla Firefox

  1. Otvorte Mozilla a kliknite v ponuke
    ff-settings-menu Ako odstrániť Injection
  2. Doplnky a ísť na rozšírenie
  3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
    ff-extensions Ako odstrániť Injection
  4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
    ff-troubleshooting Ako odstrániť Injection
  5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
    ff-troubleshooting Ako odstrániť Injection

Odinštalovať Injection od Google Chrome

  1. Otvorte Google Chrome a kliknite na ponuku
    chrome-menu-tools Ako odstrániť Injection
  2. Zvoľte nástroje → rozšírenia
  3. Vyberte doplnok a kliknite na ikonu koša
    chrome-extensions Ako odstrániť Injection
  4. Zmeniť vaše vyhľadávače: Menu → nastavenia
  5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
    chrome-manage-search Ako odstrániť Injection
  6. Odstrániť nežiaduce vyhľadávač
    chrome-search-engines Ako odstrániť Injection
  7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
    chrome-reset Ako odstrániť Injection
  8. Kliknutím na tlačidlo obnoviť potvrďte akciu

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>