硬盘数据自动到u盘盗窃软件演示 (窃取u盘数据)

最近几天,一些客户来到我们的技术兄弟那里做出反应,服务器卡住了。经过调查,他们发现客户安装的文件中含有采矿病毒。当我听到这个消息时,问题很大。在解决了客户的问题后,朋友分享如何处理这种情况。让我们看看!

一.虚拟货币挖掘的定义

虚拟货币挖掘是利用计算机设备资源(如计算能力、网络带宽、硬盘存储等)解决复杂数学操作的过程,产生基于区块链技术的分散虚拟货币行为,虚拟货币主要是比特币和以太坊,虚拟货币可以通过交易市场销售,从而获得大量的金钱收入。

二.采矿病毒的特点:

1.文件/定时任务删除失败-文件只读属性保护

2.删除文件/定时任务后再次出现-系统文件替换/下载过程残留

3.病毒过程刚刚删除并被拉起-恶意过程守护

4.主机被严重卡住,但找不到采矿过程—系统命令劫持劫持

5.主机被杀一段时间后,病毒又出现了---------ssh&再次入侵漏洞

三.挖掘病毒的危害

1.直接危害

主机长期执行高性能计算,浪费网络带宽,CPU内存占用率高,用户的正常请求或任务不能及时处理。增加功耗,加快计算机CPU、硬件老化速度,如内存。增加功耗,加快计算机CPU、硬件老化速度,如内存。

2.潜在危害

黑客通过挖掘程序窃取机密信息,如机密文件、关键资产用户名和密码等,导致校园IT资产遭受进一步的资产损失。作为肉鸡攻击互联网上其他单位,黑客控制主机违反了网络安全法。黑客利用控制机作为继续渗透业务系统区域的跳板,产生更严重的网络安全攻击。


四.不同系统对挖掘病毒的处理方法

1.Windows系统

清除恶意程序,由于挖掘木马具有较强的生存能力,不建议手动检查杀死,建议使用杀毒软件对主机进行全面扫描和检查杀死,建议重新安装系统和应用程序闭不必要的映射端口号或服务,重必要的映射端口号或服务,重试是否会有可疑的过程;登录操作系统和系统相关管理界面(10位以上、大小写字母、数字和特殊字符组合)。

2.Linux/mac系统

通过安装防病毒软件,对主机进行全面扫描和查杀,建议重新安装系统和应用;

动手能力强的,可参照以下说明进行调查:

检查资源利用率是否异常(内存、CPU等)、启动项、过程、计划任务等。使用相关系统命令(如netstat)检查网络连接是否异常,top 检查可疑过程,pkill 如果过程仍然存在,则必须有定期任务或保护过程(启动),检查/var/spool/cron/root 和/etc/crontab 和/etc/rc.local。如果不能删除可疑程序的位置,请查看隐藏权限。如果不能删除可疑程序的位置,请查看隐藏权限。lsattr chattr 修改权限后删除。查看/root/.ssh/免钥登录是否设置在目录下,并检查ssh_config是否篡改了配置文件。在防火墙关闭不必要的映射端口号或服务时,重启再测试是否会有可疑的过程。建议系统管理员对操作系统及系统相关管理界面的登录设置强密码(10位以上,大小写字母、数字及特殊字符的组合);五.防范措施

1.安装杀毒软件

安装杀毒软件,更新病毒库,杀毒。

2.避免弱密码

避免使用弱密码,避免多个系统使用相同的密码,登录密码应有足够的长度和复杂性,并定期更换登录密码

3.关闭应用服务

关闭Windows不必要的服务,如共享服务、远程桌面控制等。

4.应用安装

不要安装不知、有风险的应用程序;尽量在正规应用商店下载安装应用程序。

5.提高网络安全意识

不使用U盘、移动硬盘等未知来源的存储设备;

不要点击来源不明的邮件和附件;

不要下载来源不明的破解软件;

不接入公共网络,也不允许内部网络接入来源不明的外网设备