如何在 Windows 10/11 上啟用受控資料夾存取反勒索軟體功能
受控資料夾存取是 Microsoft Windows 安全桌面防毒應用程式的功能。此功能可防止受保護資料夾中的檔案被修改,從而防止勒索軟體。
發現新型勒索軟體,專門竊取 Chrome 瀏覽器登入資訊
人們發現了一種名為「Qilin」的新型勒索軟體,它使用相對複雜、高度可自訂的策略來竊取儲存在 Google Chrome 瀏覽器中的帳戶登入資訊。
Sophos X-Ops 國際安全研究團隊在對麒麟事件的回應中觀察到了憑證收集技術。這表明這種危險勒索軟體的運作趨勢發生了驚人的變化。
攻擊過程概述
Sophos 研究人員分析的攻擊始於麒麟惡意軟體在沒有多因素身份驗證 (MFA) 的情況下,使用 VPN 閘道上的受損憑證成功存取目標網路。
隨後,惡意軟體進入了為期 18 天的“休眠期”,這表明駭客很可能已經透過初始存取代理 (IAB) 購買了網路存取權限。麒麟可能花了時間繪製網圖、識別關鍵資產並進行偵察。
在前 18 天之後,惡意軟體會橫向移動到網域控制器並修改群組原則物件 (GPO) 以在登入網域網路的所有電腦上執行 PowerShell 腳本(「IPScanner.ps1」)。
該腳本由批次腳本(“logon.bat”)執行,並且也包含在 GPO 中。它旨在收集儲存在 Google Chrome 中的登入資訊。
批次腳本配置為在使用者每次登入其電腦時執行(並觸發 PowerShell 腳本)。同時,被盜憑證將以「LD」或「temp.log」名稱儲存在「SYSVOL」分割區中。
將檔案傳送到麒麟的命令和控制 (C2) 伺服器後,本機副本和相關事件日誌會被刪除,以隱藏惡意活動。最後,Qilin 在受感染的機器上部署勒索軟體負載和加密資料。
另一個 GPO 和一個單獨的命令檔案(「run.bat」)也用於在網域中的所有機器上下載並執行勒索軟體。
防禦的複雜性
麒麟對 Chrome 憑證的處理方式開創了一個令人不安的先例,這可能會使防範勒索軟體攻擊變得更加困難。
由於 GPO 應用於網域中的所有計算機,因此使用者登入的每台設備都需要經過憑證收集過程。
這意味著該腳本能夠竊取系統中所有機器的憑證,只要這些機器連接到網域並且在腳本運行期間有使用者登入。
如此廣泛的憑證盜竊可能使駭客能夠發動進一步的攻擊,導致跨多個平台和服務的安全事件,使回應工作變得更加繁瑣。這也構成了持續威脅,在勒索軟體事件解決後仍會持續很長時間。
組織可以透過實施嚴格的政策來禁止在網頁瀏覽器中儲存機密,從而降低風險。此外,實施多因素身分驗證是保護帳戶免遭接管的關鍵,即使在憑證外洩的情況下也是如此。
最後,實施最小特權和網路分段原則可以顯著阻礙威脅行為者在受感染網路上傳播的能力。
如何修復 Microsoft Teams 錯誤代碼 2603 (2026)
遇到 Microsoft Teams 錯誤代碼 2603 而煩惱?我們的逐步指南可協助您快速解決問題,修復最新 2026 更新中的安裝失敗、當機等問題。適用於所有用戶!
如何修復 Microsoft Teams 錯誤 K 安全
遇到 Microsoft Teams 安全錯誤 K 時遇到問題?按照我們的逐步指南即可快速解決—無需任何技術知識。立即恢復流暢協作!
解決 Microsoft Teams 錯誤 N 網路
還在為 Microsoft Teams 的「錯誤 N」網路問題苦惱嗎?取得解決 Microsoft Teams「錯誤 N」網路問題的逐步指南,從快速重新啟動到進階故障排除,應有盡有。立即恢復流暢的通話和會議體驗!
一步一步教你如何在會議開始前建立分組討論室
透過這份詳盡的逐步指南,即可在 Zoom 會議開始前輕鬆建立分組討論室,實現無縫協作。預先分配與會者,最大程度提升參與。本指南是教育工作者、團隊和領導者的理想選擇。
解決 Microsoft Teams 中「Teams 資料夾在哪裡」的錯誤
還在為 Microsoft Teams 中令人抓狂的「Teams 資料夾在哪裡」錯誤而煩惱嗎?我們提供經過驗證的逐步故障排除方法,協助您快速解決問題,恢復流暢的團隊合作。包含最新方法!
解決 Microsoft Teams Mac 版錯誤鑰匙圈問題
還在為 Microsoft Teams Mac 版鑰匙圈錯誤而煩惱嗎?我們提供經過驗證的 macOS 逐步故障排除方案,協助您恢復流暢協作。快速解決方案就在眼前!
如何解決 Microsoft Teams 麥克風聲音模糊或無聲音的問題
還在為 Microsoft Teams 麥克風聲音模糊或無聲而煩惱嗎?了解如何透過快速有效的步驟解決 Microsoft Teams 麥克風問題。清晰的音訊體驗,等你來體驗!
解決公共 Wi-Fi 上的 Microsoft Teams 網路錯誤
在公共 Wi-Fi 環境下遇到 Microsoft Teams 網路錯誤?立即取得 VPN 調整、連接埠檢查和快取清除等快速修復方法,恢復通話和會議的流暢運作。逐步指南助您快速解決問題。
透過直接連結解決 Microsoft Teams 加入會議錯誤
遇到 Microsoft Teams 加入會議錯誤?點擊連結查看已驗證的解決方法。快速修復,輕鬆加入會議—無需任何技術技能!
如何運用 Microsoft Teams Copilot 實現 AI 賦能的生產力
了解如何使用 Microsoft Teams Copilot 提升 AI 賦能的生產力。逐步指南、關鍵功能和技巧,幫助您輕鬆革新會議、聊天和任務。立即開啟更聰明的協作!
Outlook 中的 Microsoft Teams 在哪裡?如何找到遺失的圖標
Outlook 找不到 Microsoft Teams 圖示?想知道它到底在哪裡、為什麼會消失,以及如何恢復它才能輕鬆召開會議?本文已更新至最新版本!
今日 Microsoft Teams 錯誤排查:首先要檢查什麼
今天遇到 Microsoft Teams 錯誤?這份 Microsoft Teams 逐步故障排除指南將揭示快速解決問題的首要步驟。快速修復連線、快取和更新問題,讓您恢復流暢的聊天體驗。
為什麼我的 Outlook 中缺少 Microsoft Teams 加載項?
找不到 Outlook 中的 Microsoft Teams 加載項,是不是很困擾?本文將為您揭示主要原因,並提供簡單的逐步修復方案,幫助您輕鬆恢復 Teams 與 Outlook 的無縫整合。適用於最新版本!
解決 Microsoft Teams 歡迎畫面啟動循環問題
還在為 Microsoft Teams 歡迎介面啟動循環而煩惱嗎?請依照我們經過驗證的 Microsoft Teams 歡迎介面啟動循環故障排除步驟操作:清除快取、重設應用程式、重新安裝。幾分鐘內即可恢復流暢協作!
為什麼我的 Microsoft Teams 狀態一直顯示為「離開」?
您的 Microsoft Teams 狀態一直顯示為「離開」而感到沮喪嗎?了解主要原因,例如空閒超時和電源設置,以及快速恢復“在線”狀態的逐步修復方法。已更新至最新的 Teams 功能。