跳转至

服务停止

对手可能会停止或禁用系统上的服务,使这些服务对合法用户不可用。停止关键服务或进程可能会抑制或停止对事件的响应,或帮助对手实现其总体目标,对环境造成损害。(引用: Talos Olympic Destroyer 2018)(引用: Novetta Blockbuster) 对手可能通过禁用对组织至关重要的单个服务来实现这一点,例如MSExchangeIS,这将使Exchange内容不可访问。(引用: Novetta Blockbuster) 在某些情况下,对手可能会停止或禁用许多或所有服务,使系统无法使用。(引用: Talos Olympic Destroyer 2018) 服务或进程可能不允许在运行时修改其数据存储。对手可能会停止服务或进程,以便对服务的数据存储进行数据破坏影响加密数据。(引用: SecureWorks WannaCry Analysis)