中勒索病毒的服务器能接入网络远程吗

NEMTY勒索病毒被发现 可通过受损的远程桌面连接传播
时间：2019-09-06 14:59:41 来源：游侠安全网
概 况
近日，美创安全实验室发现了一种全新的勒索病毒，根据它给被加密文件额外附加的文件后缀名，它被命名为“NEMTY”。这是该类型的勒索软件的第一个版本，目前，尚不清楚NEMTY具体是通过何种渠道传播的，但从一个可靠的消息来源获悉，攻击者是通过受损的远程桌面连接(RDP)来传播该病毒的。
病毒情况
美创安全实验室第一时间拿到相关病毒样本，经 virustotal 检测，确认为 NEMTY勒索病毒。NEMTY在执行加密时，使用RSA+salsa20算法加密电脑上的重要文件。加密后，影响用户关键业务运行，且暂时无法解密。
经过分析发现，此新型勒索病毒似乎融合了之前GandCrab和Sodinokibi两款勒索病毒的一些特点，但此勒索病毒代码结构与此前两款勒索病毒都不相同。至于该勒索病毒后期会不会流行爆发，需要持续跟踪观察，请各企业做好相应的防范措施，勒索病毒的重点在于防御。
详细信息
NEMTY勒索病毒和大多数勒索病毒一样，会删除其处理的文件的卷影副本，从而使受害者无法通过windows创建的备份来恢复数据。
如果不幸中招，则存储在计算机上的所有文件都被加密。受害者将能够看到如下图所示的一张赎金票据，提示受害者如何缴纳赎金获取解密工具。
该勒索病毒要求了009981 BTC的赎金，按照目前的行情，大约价值1000美元。为了保持匿名性，支付网站被托管在Tor网络上，攻击者还“贴心”地在赎金票据中给出了Tor浏览器客户端的下载地址。除此之外，攻击者还提供了另一个带有聊天功能的网页的链接，以便指导受害者如何进行付款 *** 作。
防护措施
美创安全实验室再次提醒广大用户，勒索病毒以防为主，目前大部分勒索病毒加密后的文件都无法解密，注意日常防范措施，以尽可能避免损失：
(1)及时给电脑打补丁，修复漏洞。
(2)对重要的数据文件定期进行非本地备份。
(3)不要点击来源不明的邮件附件，不从不明网站下载软件。
(4)RDP远程服务器等连接尽量使用高强度且无规律的密码，不要使用弱密码。
(5)尽量关闭不必要的文件共享。
(6)尽量关闭不必要的端口。
以上为防护勒索病毒的常规方式，为了更好的应对已知或未知勒索病毒的威胁，美创通过对大量勒索病毒的分析，基于零信任、守白知黑原则，创造性的研究出针对勒索病毒的终端产品诺亚防勒索系统。诺亚防勒索在不关心漏洞传播方式的情况下，可防护任何已知或未知的勒索病毒。以下为诺亚防勒索针对这款勒索病毒的防护效果。
美创诺亚防勒索可通过服务端统一下发策略并更新。默认策略可保护office文档如想保护数据库文件可通过添加策略一键保护。
无诺亚防勒索防护的情况下：
在test目录下，添加以下文件，若服务器中了勒索病毒，该文件被加密，增加了nemty后缀，并且无法正常打开。
开启诺亚防勒索的情况下：
双击执行病毒文件，当勒索病毒尝试加密被保护文件，即test目录下的文件时，诺亚防勒索提出警告并拦截该行为。
查看系统上被测试的文件，可被正常打开，成功防护恶意软件对被保护文件的加密行为。
开启堡垒模式的情况下：
为保护系统全部文件，可一键开启诺亚防勒索的堡垒模式。堡垒模式主要针对亚终端，例如ATM机，ATM机的终端基本不太会更新，那么堡垒模式提供一种机制：任何开启堡垒模式之后再进入终端的可执行文件都将被阻止运行，从而实现诺亚防勒索的最强防护模式。
运行在堡垒模式下，执行该病毒，立刻被移除到隔离区，因此可阻止任何未知勒索病毒的执行。
推荐内容
windows7今日正式停止支持 腾讯安全启动守护计划
windows7今日正式停止支持 腾讯安全启动守护计划
2020-01-14
硅谷Epstein事件发酵 比尔盖茨等千亿富豪难脱干系
硅谷Epstein事件发酵 比尔盖茨等千亿富豪难脱干系
2020-01-14
苹果高管：会扫描上传到iCloud的照片 防止违法内容
苹果高管：会扫描上传到iCloud的照片 防止违法内容
2020-01-10
使用WebAssembly的网站 将其有一半是用于恶意目的
使用WebAssembly的网站 将其有一半是用于恶意目的
2020-01-09
Android漏洞曝光 导致黑客能利用设备的NFC功能
Android漏洞曝光 导致黑客能利用设备的NFC功能
2019-11-06
安恒信息上市上交所 今年营收增长率超过50%
安恒信息上市上交所 今年营收增长率超过50%
2019-11-05
格鲁吉亚遭遇大规模网络攻击 被袭击的网页被替换为前总统的照片
格鲁吉亚遭遇大规模网络攻击 被袭击的网页被替换为前总统的照片
2019-11-01
我国《密码法》表决通过 采用特定变换的方法对加密保护信息
我国《密码法》表决通过 采用特定变换的方法对加密保护信息
2019-10-31
HIS未能阻止黑客通过机器人监视住客 可使用面部识别技术解锁
HIS未能阻止黑客通过机器人监视住客 可使用面部识别技术解锁
2019-10-30
安华金和数据库安全系统与华为GaussDB完成兼容性测试 取得华为COMPATIBLE证书及徽标使用权
安华金和数据库安全系统与华为GaussDB完成兼容性测试 取得华为COMPATIBLE证书及徽标使用权
2019-10-29
sodinokibi勒索病毒攻击中韩企业 可伪装成表格文件
sodinokibi勒索病毒攻击中韩企业 可伪装成表格文件
2019-10-28
SRLabs找到Google和Amazon扬声器的漏洞 可进行网络钓鱼和窃听用户
SRLabs找到Google和Amazon扬声器的漏洞 可进行网络钓鱼和窃听用户
2019-10-25
趋势科技反威胁工具包存在漏洞 启动安全扫描就会执行恶意软件
趋势科技反威胁工具包存在漏洞 启动安全扫描就会执行恶意软件
2019-10-24
NSA将建立新的网络安全部门 主要负责外国情报和网络防御
NSA将建立新的网络安全部门 主要负责外国情报和网络防御
2019-10-23
SIMP-SRD能有效的梳理公民信息 可排查数据的安全风险
SIMP-SRD能有效的梳理公民信息 可排查数据的安全风险
2019-10-22
奇安信将品牌LOGO升级为虎符 强化攻防兼备的安全思想
奇安信将品牌LOGO升级为虎符 强化攻防兼备的安全思想
2019-10-21
HildaCrypt免费释放密钥 可帮助获得恶意加密文件的访问权限
HildaCrypt免费释放密钥 可帮助获得恶意加密文件的访问权限
2019-10-18
微软发现多个安全漏洞 涉及Microsoft Windows/Jet 数据库等
微软发现多个安全漏洞 涉及Microsoft Windows/Jet 数据库等
2019-10-17
亚信安全XDR全景发布 包含实现跨越多层联动的端点
亚信安全XDR全景发布 包含实现跨越多层联动的端点
2019-10-16
TeamViewer被爆出安全事件 用户的账号密码遭到泄露
TeamViewer被爆出安全事件 用户的账号密码遭到泄露
2019-10-15
iTerm 2漏洞已存在7年 可让攻击者在电脑执行命令
iTerm 2漏洞已存在7年 可让攻击者在电脑执行命令
2019-10-14
火狐浏览器发布6902版修复更新 文件下载变成0KB
火狐浏览器发布6902版修复更新 文件下载变成0KB
2019-10-12
谷歌修复Android的26个漏洞 包含使用Media文件获得提权的漏洞
谷歌修复Android的26个漏洞 包含使用Media文件获得提权的漏洞
2019-10-10
微软出现桌面搜索异常和虚拟机问题 搜索可能空白和虚拟机无法打开
微软出现桌面搜索异常和虚拟机问题 搜索可能空白和虚拟机无法打开
2019-10-09
安华金和曝光YOUR_LAST_CHANCE勒索病毒 可修改文件后缀导致数据库无法打开
安华金和曝光YOUR_LAST_CHANCE勒索病毒 可修改文件后缀导致数据库无法打开
2019-09-30
Forcepoint 客户端发现提权漏洞 可执行未签名的可执行文件
Forcepoint 客户端发现提权漏洞 可执行未签名的可执行文件
2019-09-29
Emotet被重新唤醒 使用恶意的Word文档模板
Emotet被重新唤醒 使用恶意的Word文档模板
2019-09-25
SOHO路由器和NAS设备被发现125个漏洞 可能获得shell或进入管理面板
SOHO路由器和NAS设备被发现125个漏洞 可能获得shell或进入管理面板
2019-09-24
SIM卡漏洞曝光 只要发送短信即可检索个人信息
SIM卡漏洞曝光 只要发送短信即可检索个人信息
2019-09-23
德国电子制造商发现两个新漏洞 黑客将能远程编辑和访问设备内容
德国电子制造商发现两个新漏洞 黑客将能远程编辑和访问设备内容
2019-09-19
Chrome将完善隐私沙盒 帮助向目标客户推广告
Chrome将完善隐私沙盒 帮助向目标客户推广告
2019-09-17
计算机病毒中心发布治理违法APP举措 检测出8000余款恶意样本
计算机病毒中心发布治理违法APP举措 检测出8000余款恶意样本
2019-09-16
Ouroboros勒索病毒主要通过垃圾邮件传播 加密文件会添加Lazarus扩展后缀
Ouroboros勒索病毒主要通过垃圾邮件传播 加密文件会添加Lazarus扩展后缀
2019-09-12
语音生成AI软件被利用来欺诈 Pindrop欺诈案件曾增加350%
语音生成AI软件被利用来欺诈 Pindrop欺诈案件曾增加350%
2019-09-11
UVLens的天气应用可能遭到黑客攻击 允许接收垃圾邮件
UVLens的天气应用可能遭到黑客攻击 允许接收垃圾邮件
2019-09-10
美创科技与达梦合作 为企业用户筑建数据安全防线
美创科技与达梦合作 为企业用户筑建数据安全防线
2019-09-09
NEMTY勒索病毒被发现 可通过受损的远程桌面连接传播
NEMTY勒索病毒被发现 可通过受损的远程桌面连接传播
2019-09-06
网吧电脑主机被植入挖矿程序 远程控制获得过亿元
网吧电脑主机被植入挖矿程序 远程控制获得过亿元
2019-09-04
WS-Discovery协议被滥用于发起DDoS攻击 通过SOAP传递消息
WS-Discovery协议被滥用于发起DDoS攻击 通过SOAP传递消息
2019-09-02
RubyGems移除Ruby的18个恶意版本 可启动加密货币挖掘程序
RubyGems移除Ruby的18个恶意版本 可启动加密货币挖掘程序
2019-08-30
从Equation窃取的工具包可发起攻击 可被利用来释放加密货币挖矿机
从Equation窃取的工具包可发起攻击 可被利用来释放加密货币挖矿机
2019-08-29
开源Android间谍软件窃取信息首次被发现 每次发布都有超100人安装
开源Android间谍软件窃取信息首次被发现 每次发布都有超100人安装
2019-08-28
Web主机托管商重置客户密码 称黑客登录API引发安全事件
Web主机托管商重置客户密码 称黑客登录API引发安全事件
2019-08-27
网络钓鱼活动瞄准Instagram用户 可伪装成安全机制窃取用户信息
网络钓鱼活动瞄准Instagram用户 可伪装成安全机制窃取用户信息
2019-08-26
Ryuk勒索病毒已流入国内 会加密计算机文件
Ryuk勒索病毒已流入国内 会加密计算机文件
2019-08-23
Fortinet公布最新云安全战略 实现自动化编排/管理/响应
Fortinet公布最新云安全战略 实现自动化编排/管理/响应
2019-08-22
以色列将与360成立网络安全创新中心 帮助以色列公司进入中国
以色列将与360成立网络安全创新中心 帮助以色列公司进入中国
2019-08-21
美军F-15战机系统被轻易入侵 可能关闭飞机信息下载站
美军F-15战机系统被轻易入侵 可能关闭飞机信息下载站
2019-08-20
CTF用于管理Windows的文本展示 可伪装成服务器发送指令
CTF用于管理Windows的文本展示 可伪装成服务器发送指令
2019-08-16
IBM发布数据泄露成本报告 过去5年成本上升12%
IBM发布数据泄露成本报告 过去5年成本上升12%
2019-08-15
WEB开发网

版本更新后出现了卡片合成器，大家可以合成想要的卡片。那么dnf怎么合卡片呢下面就让我来告诉大家吧，欢迎阅读。

1、先到拍卖行买卡片，有卡片的就不需要买了，买稀有级以上的如紫卡、粉卡。（粉卡不要买三国卡片）

2、有了卡片，去买白银卡片合成器，到暗黑城找到(副职业导师亚贝罗)点击他的商店

3、在他的商店中第一个就是白银卡片合成器，50万游戏币一个。点击购买

4、买来后，找到合成器鼠标点击右键使用，将卡片放入到合成器中，紫卡推荐三张一起合。添加好卡片点击合成。

5、三张紫卡合成结果，一个38体力的阿尔高斯卡片一个。

注意事项

紫卡、粉卡、合的方法是一样的。建议紫卡三张一起合容易出粉卡。

dnf进去就黑屏怎么办

全屏变窗口黑屏

进游戏，第一次是全屏，然后在游戏里改成窗口（800x600）。

第二次进游戏，会先全屏，然后到你选频道的时候是全屏，点进频道就会变回窗口，这时候有的会黑屏。

双开的人第一个会黑屏，那么只要进游戏前，先把屏幕改成 1024x768 就可以了，再进游戏就不会黑屏。

玩DNF过程中不定时黑屏

先更新显卡驱动，显卡驱动最好从显卡上下载相应显卡驱动，必要时重新为机器安装系统测试。

另外在图切换到下一张时，注意尽量关闭输入法，关闭聊天1:1等，在玩家比较多的情况下可能出现游戏服务器负载过大导致黑屏。

进游戏黑屏

1、进游戏前把显卡刷屏率改为60赫兹，再把屏幕分辨率改最大，不过效果不是很明显。

2、黑屏后按：'O"键再按ESC让把游戏改分辨为最小。这方法好用点。

3、调整游戏图像效果降低，显示设置设置为窗口模式，效果设置降低

dnf外设的推荐

DNF 游戏外设-鼠标

上期为大家推荐了一套适合FPS类游戏的国际品牌外设装备，作为主流价位的装备，鼠标、鼠标垫、耳机与键盘的总价格达到了1300元，相信有不少的读者心动了，既然已经推荐了国际品牌的外设装备，国产品牌的推荐肯定是少不了的了，在价格方面也实惠了很多。下面笔者就为大家带来FPS类游戏主流价位国产品牌外设装备的推荐。

推荐鼠标：

魔蝎装甲幽灵游戏鼠标(白色版) ——参考价格 188元

产品特点：对称式造型，4档固定DPI调节(500，1000，2500，4000)，针对FPS游戏设计

推荐理由：

魔蝎作为一个一直在走纯电竞路线的品牌，专门针对FPS游戏和MOBA游戏量身打造了两条产品线。

装甲幽灵游戏鼠标就是魔蝎针对FPS类游戏所研发的一款产品，魔蝎装甲幽灵游戏鼠标的尺寸分别是130x64x395MM，不算线材重为113g，魔蝎装甲幽灵游戏鼠标采用对称式设计，适用面广，握感舒适饱满，重量适中，在游戏中，鼠标的移动平稳流畅，支持4档DPI调节，初始档位为500DPI，很适合FPS玩家，在游戏中，较低的DPI会让大家的瞄准更加稳定，准确。

魔蝎装甲幽灵游戏鼠标虽然表面的材质为镜面材质，但是魔蝎装甲幽灵游戏鼠标的分割式设计让这款鼠标的防滑性能做得比较出色。

DNF 游戏外设-鼠标垫

虎符电竞无相速度版鼠标垫——参考价格 59元

产品特点：乱纹梭织表面材料，材质为天然纺布，支撑层为天然发泡橡胶，手感方面较为舒适。

推荐理由：

虎符电竞无相速度版鼠标垫的尺寸为400x300x4mm，颜色为橙色，造型美观大方，对于FPS类游戏来说，布垫可以说是综合性能比较强的鼠标垫之一，因为布质鼠标垫的性价比高，兼容性好，使用起来也比较舒适，所以如今选择布质鼠标垫的人越来越多，那么选择一款好的布垫也是非常重要的，虎符电竞无相速度版鼠标垫就是非常不错的选择。

在手感方面，这款鼠标垫的表面编制工艺非常精细，手感细腻。在游戏之中，虎符电竞无相速度版鼠标垫的表面比较顺滑，在玩游戏时基本没有什么阻力，无论是对于小而精的细节处理还是对于快而大的范围移动，都是能够从容应对。

虎符电竞无相速度版鼠标垫与鼠标的兼容性方面也是比较良好的。鼠标垫的背面为橡胶材质，防滑能力非常出色，即使在光滑表面上使用这款鼠标垫，也不会因为玩家的 *** 作而移动。

DNF 游戏外设-耳机

硕美科G941游戏耳机——参考价格 249元

产品特点：设计时尚、做工精美，耳机两侧和麦克风前端有彩色LED灯，加入震动单元，支持虚拟71环绕音效。

推荐理由：

对于耳机而言，时尚的外观能够给消费者们留下非常深刻的印象。硕美科G941游戏耳机时尚的外观以及精美的做工成功的吸引了消费者的目光。

G941对声音的定位较为准确，让你通过脚步声和q声能够准确判断出敌人所在的方位，虚拟71环绕音效能够让你在玩COD，战地这样的FPS大作时有身临其境的感觉，体验到游戏的畅快。在FPS类游戏中，游戏中最基本的交流是赢得游戏的关键之一，硕美科G941游戏耳机的降噪功能能够玩家清晰的听见队友之间的交流。

作为CF著名战队，白鲨电子竞技俱乐部的赞助商，硕美科在G941的基础上又推出了G941白鲨冠军版，喜欢白鲨战队的玩家可以选择这款G941白鲨冠军版。

DNF 游戏外设-键盘

产品特点：82键紧凑，携带方便，空间占用少，键帽细节做工精美，性价比高。

推荐理由：

其实FPS类游戏对于键盘的要求并没有鼠标、鼠标垫以及耳机那么高，笔者本着高性价比的原则为大家推荐了黑爵AK33机械键盘。由于在FPS游戏中玩家鼠标的DPI往往设置的比较低，虽然一般不会有大范围移动，但是遇到突发情况时，例如180度转身等等，鼠标在瞬间会有一个很大的移动量，这时如果使用传统104键位的键盘就有可能影响鼠标的大范围移动，所以在FPS游戏中小尺寸键盘更容易得到玩家的青睐。

AK33机械键盘的三围是3105x120x368mm,重量为610g，不仅体积小，而且在重量方面也是非常轻的。黑爵AK33机械键盘虽然有82键，但并没有采用传统80%布局，键盘整体设计非常紧凑，整体尺寸比60%键盘大不了多少。而且黑爵AK33机械键盘在做工方面也非常精细。最近键盘方面“杀马特”风格大肆盛行，土豪金底板已经让人审美疲劳，而黑爵AK33机械键盘无论是白色版还是黑色版给人的感觉总是那么质朴，单一的蓝色或者白色背光给人一种恬静的感觉。

虽然黑爵AK33机械键盘外观上给人的感觉不是很出众，但是非常实用，189元的售价也带来了很高的性价比。

虎年战国特色活动一：虎符迎春
[活动时间]：2月4日—2月28日
[活动服务器]：全体服务器（体验区除外）
[活动方式]：
活动期间，只要攻打据点，就可以有一定几率获得活动道具“铜虎符（左）”、“铜虎符（右）”、“金虎符（左）”。获得的道具会出现在“我的仓库”中的“活动道具”栏中。
游戏中如果获得了“铜虎符（左）”和“铜虎符（右）”，则可以在“我的仓库”中的“活动道具”中进行“合符”。“合符”方法为点击“铜虎符（右）”的“兑换”按键。合符成功后可得到活动奖励，同时消耗一个“铜虎符（左）”和一个“铜虎符（右）”。
游戏中如果获得了“金虎符（左）”，则可通过在商场购买“金虎符（右）”来凑成一对“金虎符”。“金虎符”的合符方法与“铜虎符”的合符方法相同。
[活动奖励]：

1:1
游戏中玉符以及虎符的兑换比例是1:1 也就是说一玉符可以兑换一虎符,玉符玩家们只能够通过充值进行获取,所以正常情况下不是氪金玩家的话,小蛙是比较不推荐玩家们进行获取玉符的!希望我的回答能帮助到您。

神龙帝国大刷是具有时效性的活动，以服务器重新启动的时间为准，每隔4小时，是神龙帝国迷失洞穴2层和神龙营地大刷，每隔3小时候是神龙帝国左右大刷，而重新启动的时间则是神龙帝国左右、蛮族营地和迷失洞穴2层全屏大刷。大刷的时候怪物BOSS会伴随机爆落精铁蟠龙、白银蟠龙和黄金蟠龙时装，蟠龙时装分为四职业战士时装、法师时装、道士时装和刺客时装，可以为各职业游戏角色增加血量，并且蟠龙时装还可以拆解成精炼石，可以精炼时装和白虎的属性，提升更多的血量。神龙大刷爆落的蟠龙时装、一级真气石凭证、精修秘籍(礼)、虎符(礼)和淬体结晶，都是非常实用的。
神龙帝国大刷野兽森林左右的BOSS叫丛林破坏者，迷失洞穴2层的是迷失洞主，蛮族营地的BOSS是蛮王，迷失洞穴2层和营地大刷的BOSS除了随机掉落精铁蟠龙时装，白银蟠龙时装，还有几率爆出黄金蟠龙时装，而神龙地图左右的BOSS就只随机掉落精铁蟠龙时装和白银蟠龙时装，不爆黄金蟠龙时装，黄金蟠龙时装精铁蟠龙和白银蟠龙加的血量高。

---