Ferlið við að bera kennsl á nýjar og nýjar netöryggisógnir lýkur aldrei - og í júní 2023 uppgötvaði BitDefender Labs stykki af malware miðunarkerfum sem nota nettengingar. fjartengd skrifborðstenging frá 2022.
Ef þú notar Remote Desktop Protocol (RDP) er mikilvægt að ákvarða hvort þú sért skotmark og hvort gögnum þínum hafi verið stolið. Sem betur fer eru nokkrar aðferðir sem þú getur notað til að koma í veg fyrir sýkingu og fjarlægja RDStealer af tölvunni þinni.
Hvað er RDStealer? Hvernig var miðað við þig?
RDStealer er spilliforrit sem reynir að stela skilríkjum og gögnum með því að smita RDP netþjón og fylgjast með fjartengingum hans. RDStealer er notað með Logutil, bakdyri sem notuð er til að smita ytri skjáborð og leyfa viðvarandi aðgang í gegnum RDStealer uppsetningu viðskiptavinar.
Ef spilliforritið skynjar að fjartengd vél er tengd við þjóninn og Client Drive Mapping (CDM) er virkjuð mun spilliforritið skanna innihaldið á vélinni og leita að skrám eins og trúnaðargagnagrunnum. KeePass lykilorð, vistað lykilorð vafra og SSH private lykill. Það safnar einnig ásláttum og gögnum um klemmuspjald.
RDStealer getur miðað á kerfið þitt óháð því hvort það er miðlara eða viðskiptavinur. Þegar RDStealer sýkir net, býr það til skaðlegar skrár í möppum eins og „%WinDir%\System32“ og „%PROGRAM-FILES%“ sem eru venjulega útilokaðar við skananir á spilliforritum í heild sinni.
Samkvæmt Bitdefender dreifist spilliforritið í gegnum nokkra vektora. Til viðbótar við CDM árásarferjuna geta RDStealer sýkingar stafað af sýktum vefauglýsingum, illgjarnum viðhengjum í tölvupósti og herferðum um félagsverkfræði . Hópurinn sem ber ábyrgð á RDStealer virðist vera sérstaklega háþróaður, þannig að nýir árásarvektorar - eða endurbætt form RDStealer - gætu komið fram í framtíðinni.
Ef þú notar ytra skjáborð í gegnum RDP er öruggasta veðmálið þitt að gera ráð fyrir að RDStealer hafi sýkt kerfið þitt. Þrátt fyrir að vírusinn sé of snjall til að auðvelt sé að bera kennsl á hann handvirkt geturðu komið í veg fyrir RDStealer með því að bæta öryggissamskiptareglur á þjóninum þínum og viðskiptavinakerfum og með því að skanna allan kerfisvírusinn án óþarfa útilokunar.
Framkvæmdu fulla kerfisskönnun í Bitdefender
Þú ert sérstaklega viðkvæmur fyrir RDStealer ef þú ert að nota Dell kerfi, þar sem það virðist miða sérstaklega á tölvur framleiddar af Dell. Spilliforritið er viljandi hannað til að dulbúa sig í möppum eins og "Program Files\Dell\CommandUpdate" og nota stjórn-og-stjórna lén eins og "dell-a[.]ntp-update[. ]com".
Verndaðu ytra skrifborð gegn RDSealer
Það mikilvægasta sem þú getur gert til að verja þig gegn RDSealer er að vera varkár þegar þú vafrar á vefnum. Þó að það séu ekki margar upplýsingar um hvernig RDStealer dreifist umfram RDP tengingar, ætti að gæta varúðar til að forðast nánast hvaða smitferju sem er.
Notaðu fjölþátta auðkenningu
Þú getur bætt öryggi RDP tenginga með því að innleiða bestu starfsvenjur eins og fjölþátta auðkenningu (MFA). Með því að krefjast auka auðkenningaraðferðar fyrir hverja innskráningu geturðu komið í veg fyrir margar tegundir RDP árása. Aðrar bestu starfsvenjur, eins og að innleiða auðkenningu á netstigi (NLA) og nota VPN , geta einnig gert kerfið þitt minna aðlaðandi og viðkvæmt fyrir málamiðlun.
Dulkóða og taka öryggisafrit af gögnum
RDStealer stelur á áhrifaríkan hátt gögnum - og auk texta sem er að finna á klemmuspjaldinu og fæst með lyklaskráningu, leitar hann einnig í skrár eins og KeePass lykilorðagagnagrunna. Þó að það sé ekkert jákvætt við stolin gögn geturðu verið viss um að erfitt er að eiga við öll stolin gögn ef þú ert dugleg að dulkóða skrárnar þínar.
Dulkóðun skráa er tiltölulega einfalt verkefni með réttum leiðbeiningum. Það er líka afar áhrifaríkt við að vernda skrár, þar sem tölvuþrjótar þurfa að fara í gegnum erfitt ferli til að afkóða dulkóðaðar skrár. Þó að það sé hægt að afkóða skrár eru tölvuþrjótar líklegri til að fara á auðveldari skotmörk - og þar af leiðandi ertu algjörlega ósveigjanlegur. Auk dulkóðunar ættirðu einnig að taka reglulega afrit af gögnunum þínum til að forðast að missa aðgang síðar.
Stilltu vírusvarnarforrit á réttan hátt
Að stilla vírusvarnarforrit á réttan hátt er einnig mikilvægt ef þú vilt vernda kerfið þitt. RDStealer nýtir sér þá staðreynd að margir notendur munu útiloka heilar möppur í stað þess að leggja til sérstaklega skrár með því að búa til skaðlegar skrár í þessum möppum. Ef þú vilt að vírusvarnarhugbúnaðurinn þinn finni og fjarlægi RDStealer þarftu að breyta útilokunum þannig að þær innihalda aðeins sérstaklega mælt með skrám.
Stjórnaðu undantekningum gegn vírusvörnum í Bitdefender
Til viðmiðunar býr RDStealer til skaðlegar skrár í möppum (og viðkomandi undirmöppum) þar á meðal:
Þú ættir að stilla útilokanir þínar á vírusskönnun í samræmi við leiðbeiningarnar sem Microsoft mælir með. Útilokaðu aðeins tilteknar skráargerðir og möppur sem eru skráðar og útilokaðu ekki yfirmöppur. Staðfestu að vírusvarnarhugbúnaðurinn þinn sé uppfærður og ljúktu við fulla kerfisskönnun.
Uppfærðu nýjustu öryggisfréttir
Þó að Bitdefender þróunarteymið hafi gert notendum kleift að vernda kerfin sín gegn RDStealer, þá er það ekki eina spilliforritið sem þú þarft að hafa áhyggjur af - og það er alltaf möguleiki á að það muni þróast á nýjan hátt. og koma á óvart. Eitt mikilvægasta skrefið sem þú getur tekið til að vernda kerfin þín er að vera upplýst um nýjustu fréttir um nýjar netöryggisógnir.
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
Ultraviewer fjarstýrir tölvunni og er með stillingu til að senda og taka á móti skrám.
Venjulega, þegar skrá er eytt á Windows, verður skránni ekki eytt strax heldur verður hún vistuð í ruslafötunni. Eftir það verður þú að gera eitt skref í viðbót: tæma ruslið. En ef þú vilt ekki þurfa að gera þetta annað skref, munum við sýna þér hvernig á að eyða skrá varanlega í greininni hér að neðan.
Myrki vefurinn er dularfullur staður með frægt orðspor. Það er ekki erfitt að finna myrka vefinn. Hins vegar er annað mál að læra hvernig á að vafra um það á öruggan hátt, sérstaklega ef þú veist ekki hvað þú ert að gera eða hverju þú átt að búast við.
Tæknilega séð er Adrozek ekki vírus. Það er vafraræningi, einnig þekktur sem vafrabreytingar. Það þýðir að spilliforrit var sett upp á tölvunni þinni án þinnar vitundar.
