ما هو مدافع ويندوز؟ حالة هجوم برامج الفدية لنظام أمان PDN
YOGYAKARTA - قالت الوكالة الوطنية للإنترنت والتشفير (BSSN) إن اختراق PDNS 2tig في سورابايا تم اكتشافه منذ 17 يناير 2024. يبدأ إجراء القرصنة بمحاولة إلغاء تنشيط نظام أمان Windows Defender. إذن ما هو Windows Defender وكيف يعمل؟
بعد إصابة برنامج مكافحة الفيروسات Windows Defender بالشلل ، بعد ثلاثة أيام تم اقتحام نظام PDN. عانى PDNS 2 من اضطراب منذ 20 يونيو ، مما جعل بعض الخدمات العامة مشلولة. أحد الأجزاء التي تعطلت بسبب هذا الاختراق هو الهجرة.
"بدأت الأنشطة الضارة تحدث في 20 يونيو 2024 في الساعة 00.54 بتوقيت غرب إندونيسيا ، بما في ذلك تركيب الملفات الضارة ، وإزالة أنظمة الملفات الهامة ، وإلغاء تنشيط الخدمة الجارية" ، قال أرياندي ، نقلا عن بيان صحفي صادر عن وزارة الاتصالات والمعلوماتية (Kominfo) ، الثلاثاء ، 25 يونيو.
يؤدي وقف تشغيل Windows Defender إلى تشغيل أنشطة ضارة لاقتحام البيانات الشخصية وتدميرها وتسريبها. من المهم معرفة ما هو Windows Defender ومزاياه في نظام أمان البيانات ،
Windows Defender هو برنامج يعمل على الحماية من البرامج الضارة. Windows Defender هو برنامج مضاد للفيروسات أو برنامج أمني من Microsoft يتم تضمينه مجانا إذا اشتريت تراخيص Microsoft أخرى ، مثل Microsoft 365.
منذ Windows 8 ، أصبح Windows Defender جزءا من نظام التشغيل (المسبق تثبيته). يعمل هذا البرنامج على تحديد وإزالة الفيروسات وبرامج التجسس والبرامج الضارة الأخرى.
في أحدث جيل ، وهما Windows 10 و Windows 8 ، يتوفر Windows Defender بشكل افتراضي. بهذه الطريقة يمكن استخدام هذا البرنامج دون الحاجة إلى تنشيطه أولا.
Windows Defender حساس تماما للأشياء الجديدة التي تأتي. في بعض الحالات ، أفيد أنه عند تثبيت أو تشغيل تطبيقات معينة ، أصبحت العملية صعبة لأن Windows Defender رفض التطبيق باعتباره فيروسا.
تفيد BSSN أن نظام Windows Defender قد انهار ولم يتمكن من العمل في 20 يونيو 2024 في الساعة 05.00 WIB. استنادا إلى نتائج تحليل الطب الشرعي المؤقت ، وجدت BSSN أن الملفات التي بدأت تشلل تشمل VSS و VirtualDisk و HyperV Volume و Veaam vPower NFS.
حتى الآن ، لا تزال BSSN تحاول استعادة النظام من خلال ترحيل البيانات على الخادم. وكشفت أن BSSN تمكنت من العثور على مصدر الهجوم الذي جاء من ملف برامج الفدية يسمى Brain Chiper Ransomware.
"في الوقت الحالي ، لا يزال فريق BSSN في طور السعي لإجراء تحقيق شامل في أدلة الطب الشرعي التي تم الحصول عليها مع جميع الأدلة أو الأدلة الرقمية المحدودة بسبب حالة الأدلة المشفرة بسبب هجوم برامج الفدية" ، قال المتحدث باسم BSSN أرياندي بوترا.
بعد اكتشاف مصدر هجوم برامج الفدية الدماغية Chiper ، لا تزال BSSN في طور إجراء تحقيق شامل. سيتم إجراء مزيد من التحليل الذي يشمل كيانات الأمن السيبراني الأخرى. وقالت BSSN إن هذه الخطوة مهمة جدا كمحاولة للتعلم وكذلك جهود التخفيف من حدة حوادث مماثلة.
فيروس Brain Cipher هو طفرة من برامج الفدية lockbit 3.0. يتم تصنيف Brain Cipher على أنه برامج الفدية الجديدة في عالم القرصنة أو القراصنة.
"يبدو أن هذه المجموعة [الهاكر] تقوم بالابتزاز المزدوج - التسلل إلى البيانات الحساسة وتخترقها. تم منح الضحايا معرفات تشفير لاستخدامها على موقع Onion على الويب التابع لهذه المجموعة للاتصال بهم "، بيان صادر عن Symantec على موقعهم الرسمي.
هذه هي المراجعة حول ماهية Windows Defender ووظيفته في نظام الأمان. Windows Defender هو برنامج مضاد للفيروسات يمكنه حماية نظام الكمبيوتر من تداخل البرامج الضارة. اقرأ أيضا ما هو خادم PDN يتأثر بالاختراق.
اتبع آخر الأخبار المحلية والأجنبية الأخرى على VOI. ونحن نقدم أحدث المعلومات والمعلومات المحدثة على الصعيدين الوطني والدولي.