Ferlið við að bera kennsl á nýjar og nýjar netöryggisógnir lýkur aldrei - og í júní 2023 uppgötvaði BitDefender Labs stykki af malware miðunarkerfum sem nota nettengingar. fjartengd skrifborðstenging frá 2022.
Ef þú notar Remote Desktop Protocol (RDP) er mikilvægt að ákvarða hvort þú sért skotmark og hvort gögnum þínum hafi verið stolið. Sem betur fer eru nokkrar aðferðir sem þú getur notað til að koma í veg fyrir sýkingu og fjarlægja RDStealer af tölvunni þinni.
Hvað er RDStealer? Hvernig var miðað við þig?
RDStealer er spilliforrit sem reynir að stela skilríkjum og gögnum með því að smita RDP netþjón og fylgjast með fjartengingum hans. RDStealer er notað með Logutil, bakdyri sem notuð er til að smita ytri skjáborð og leyfa viðvarandi aðgang í gegnum RDStealer uppsetningu viðskiptavinar.
Ef spilliforritið skynjar að fjartengd vél er tengd við þjóninn og Client Drive Mapping (CDM) er virkjuð mun spilliforritið skanna innihaldið á vélinni og leita að skrám eins og trúnaðargagnagrunnum. KeePass lykilorð, vistað lykilorð vafra og SSH private lykill. Það safnar einnig ásláttum og gögnum um klemmuspjald.
RDStealer getur miðað á kerfið þitt óháð því hvort það er miðlara eða viðskiptavinur. Þegar RDStealer sýkir net, býr það til skaðlegar skrár í möppum eins og „%WinDir%\System32“ og „%PROGRAM-FILES%“ sem eru venjulega útilokaðar við skananir á spilliforritum í heild sinni.
Samkvæmt Bitdefender dreifist spilliforritið í gegnum nokkra vektora. Til viðbótar við CDM árásarferjuna geta RDStealer sýkingar stafað af sýktum vefauglýsingum, illgjarnum viðhengjum í tölvupósti og herferðum um félagsverkfræði . Hópurinn sem ber ábyrgð á RDStealer virðist vera sérstaklega háþróaður, þannig að nýir árásarvektorar - eða endurbætt form RDStealer - gætu komið fram í framtíðinni.
Ef þú notar ytra skjáborð í gegnum RDP er öruggasta veðmálið þitt að gera ráð fyrir að RDStealer hafi sýkt kerfið þitt. Þrátt fyrir að vírusinn sé of snjall til að auðvelt sé að bera kennsl á hann handvirkt geturðu komið í veg fyrir RDStealer með því að bæta öryggissamskiptareglur á þjóninum þínum og viðskiptavinakerfum og með því að skanna allan kerfisvírusinn án óþarfa útilokunar.
Framkvæmdu fulla kerfisskönnun í Bitdefender
Þú ert sérstaklega viðkvæmur fyrir RDStealer ef þú ert að nota Dell kerfi, þar sem það virðist miða sérstaklega á tölvur framleiddar af Dell. Spilliforritið er viljandi hannað til að dulbúa sig í möppum eins og "Program Files\Dell\CommandUpdate" og nota stjórn-og-stjórna lén eins og "dell-a[.]ntp-update[. ]com".
Verndaðu ytra skrifborð gegn RDSealer
Það mikilvægasta sem þú getur gert til að verja þig gegn RDSealer er að vera varkár þegar þú vafrar á vefnum. Þó að það séu ekki margar upplýsingar um hvernig RDStealer dreifist umfram RDP tengingar, ætti að gæta varúðar til að forðast nánast hvaða smitferju sem er.
Notaðu fjölþátta auðkenningu
Þú getur bætt öryggi RDP tenginga með því að innleiða bestu starfsvenjur eins og fjölþátta auðkenningu (MFA). Með því að krefjast auka auðkenningaraðferðar fyrir hverja innskráningu geturðu komið í veg fyrir margar tegundir RDP árása. Aðrar bestu starfsvenjur, eins og að innleiða auðkenningu á netstigi (NLA) og nota VPN , geta einnig gert kerfið þitt minna aðlaðandi og viðkvæmt fyrir málamiðlun.
Dulkóða og taka öryggisafrit af gögnum
RDStealer stelur á áhrifaríkan hátt gögnum - og auk texta sem er að finna á klemmuspjaldinu og fæst með lyklaskráningu, leitar hann einnig í skrár eins og KeePass lykilorðagagnagrunna. Þó að það sé ekkert jákvætt við stolin gögn geturðu verið viss um að erfitt er að eiga við öll stolin gögn ef þú ert dugleg að dulkóða skrárnar þínar.
Dulkóðun skráa er tiltölulega einfalt verkefni með réttum leiðbeiningum. Það er líka afar áhrifaríkt við að vernda skrár, þar sem tölvuþrjótar þurfa að fara í gegnum erfitt ferli til að afkóða dulkóðaðar skrár. Þó að það sé hægt að afkóða skrár eru tölvuþrjótar líklegri til að fara á auðveldari skotmörk - og þar af leiðandi ertu algjörlega ósveigjanlegur. Auk dulkóðunar ættirðu einnig að taka reglulega afrit af gögnunum þínum til að forðast að missa aðgang síðar.
Stilltu vírusvarnarforrit á réttan hátt
Að stilla vírusvarnarforrit á réttan hátt er einnig mikilvægt ef þú vilt vernda kerfið þitt. RDStealer nýtir sér þá staðreynd að margir notendur munu útiloka heilar möppur í stað þess að leggja til sérstaklega skrár með því að búa til skaðlegar skrár í þessum möppum. Ef þú vilt að vírusvarnarhugbúnaðurinn þinn finni og fjarlægi RDStealer þarftu að breyta útilokunum þannig að þær innihalda aðeins sérstaklega mælt með skrám.
Stjórnaðu undantekningum gegn vírusvörnum í Bitdefender
Til viðmiðunar býr RDStealer til skaðlegar skrár í möppum (og viðkomandi undirmöppum) þar á meðal:
Þú ættir að stilla útilokanir þínar á vírusskönnun í samræmi við leiðbeiningarnar sem Microsoft mælir með. Útilokaðu aðeins tilteknar skráargerðir og möppur sem eru skráðar og útilokaðu ekki yfirmöppur. Staðfestu að vírusvarnarhugbúnaðurinn þinn sé uppfærður og ljúktu við fulla kerfisskönnun.
Uppfærðu nýjustu öryggisfréttir
Þó að Bitdefender þróunarteymið hafi gert notendum kleift að vernda kerfin sín gegn RDStealer, þá er það ekki eina spilliforritið sem þú þarft að hafa áhyggjur af - og það er alltaf möguleiki á að það muni þróast á nýjan hátt. og koma á óvart. Eitt mikilvægasta skrefið sem þú getur tekið til að vernda kerfin þín er að vera upplýst um nýjustu fréttir um nýjar netöryggisógnir.
Í Windows Vista stýrikerfi Microsoft leyfði DreamScene að setja upp kraftmikinn bakgrunn fyrir tölvur, en átta árum síðar er það enn ekki fáanlegt á Windows 10. Hvers vegna hefur þessi siður táknað afturhvarf til fortíðar í gegnum árin og hvað getum við gert til að breyta þessu?
Ef við viljum tengja tvær fartölvur við netið getum við notað netsnúru og svo breytt IP tölum tölvanna tveggja og það er allt.
Þegar Windows sýnir villuna „Þú hefur ekki leyfi til að vista á þessum stað“ mun þetta koma í veg fyrir að þú vistir skrár í viðkomandi möppur.
Syslog Server er mikilvægur hluti af vopnabúr upplýsingatæknistjóra, sérstaklega þegar kemur að því að stjórna atburðaskrám á miðlægum stað.
Villa 524: Tími kom upp er Cloudflare-sérstakur HTTP stöðukóði sem gefur til kynna að tengingunni við netþjóninn hafi verið lokað vegna tímaleysis.
Villukóði 0x80070570 er algeng villuboð á tölvum, fartölvum og spjaldtölvum sem keyra Windows 10 stýrikerfið. Hins vegar birtist það einnig á tölvum sem keyra Windows 8.1, Windows 8, Windows 7 eða eldri.
Blue screen of death villa BSOD PAGE_FAULT_IN_NONPAGED_AREA eða STOP 0x00000050 er villa sem kemur oft upp eftir uppsetningu á vélbúnaðartæki, eða eftir uppsetningu eða uppfærslu á nýjum hugbúnaði og í sumum tilfellum er orsökin að villan er vegna skemmdrar NTFS skipting.
Innri villa í Video Scheduler er líka banvæn villa á bláum skjá, þessi villa kemur oft fram á Windows 10 og Windows 8.1. Þessi grein mun sýna þér nokkrar leiðir til að laga þessa villu.
Til að gera Windows 10 ræst hraðari og draga úr ræsingartíma eru hér að neðan skrefin sem þú þarft að fylgja til að fjarlægja Epic úr ræsingu Windows og koma í veg fyrir að Epic Launcher ræsist með Windows 10.
Þú ættir ekki að vista skrár á skjáborðinu. Það eru betri leiðir til að geyma tölvuskrár og halda skjáborðinu þínu snyrtilegu. Eftirfarandi grein mun sýna þér áhrifaríkari staði til að vista skrár á Windows 10.
