YOGYAKARTA - La State Cyber and Password Agency (BSSN) a déclaré que le piratage PDNS 2tig à Surabaya a été détecté depuis le 17 janvier 2024. L’action du piratage a commencé avec une tentative de désactiver le système de sécurité Windows Defender. Alors, qu’est-ce que Windows Defender et comment il fonctionne?
Une fois l’antivirus Windows Defender paralysé, trois jours plus tard, le système PDN a été perturbé. PDNS 2 a connu une perturbation du 20 juin, ce qui a paralysé certains services publics. L’une des parties perturbées par ce piratage est l’immigration.
« L’activité malveillante commence le 20 juin 2024 à 00.54 WIB, y compris l’installation de fichiers malveillants, la suppression des fichiers de système importants et la désactivation des services en cours », a déclaré Ariandi, cité dans un communiqué de presse du ministère de la Communication et de l’Informatique (Kominfo), mardi 25 juin.
La désactivation de Windows Defender déclenche une activité malveillante pour pirager, endommager et divulguer des données personnelles. Il est important de savoir ce que c’est Windows Defender et son utilisation dans les systèmes de sécurité des données,
Windows Defender est un logiciel qui fonctionne pour se protéger contre les logiciels malveillants. Windows Defender est un logiciel antivirus ou de sécurité de Microsoft qui est inclus gratuitement si vous achetez d’autres licences Microsoft, telles que Microsoft 365.
Depuis Windows 8, Windows Defender fait partie du système d’exploitation (pré-installé). Le logiciel sert à identifier et à supprimer les virus, les logiciels espions et d’autres logiciels malveillants ( logiciels malveillants).
Dans la dernière génération, à savoir Windows 10 et Windows 8, Windows Defender est disponible par défaut. De cette façon, le logiciel peut être utilisé sans avoir à être activé.
Windows Defender est assez sensible aux nouvelles choses qui arrivent. Dans certains cas, il a été rapporté que lors de l’installation ou de la exécution d’une application spécifique, le processus devient difficile parce que Windows Defender rejette l’application sous le nom de virus.
BSSN a signalé que le système Windows Defender s’est effondré et ne pouvait pas fonctionner le 20 juin 2024 à 05h00 WIB. Sur la base des résultats de l’analyse médico-légale temporaire, BSSN a constaté que les fichiers qui ont commencé à désactiver comprenaient VSS, VirtualDisk, HyperV Volume et Veaam vPower NFS.
Jusqu’à présent, BSSN essaie toujours de restaurer le système en migrant des données sur des serveurs. Son parti a révélé que BSSN a réussi à trouver une source d’attaques originaires d’un fichier ransomware nommé Brain Chiper Ransomware.
« Actuellement, l’équipe de BSSN continue de mener une enquête approfondie sur les preuves médico-légales obtenues avec toutes les preuves ou preuves numériques limitées en raison de la condition de preuve cryptée en raison de l’attaque de ransomware », a déclaré Ariandi Putra, porte-parole de BSSN.
Après avoir détecté la source de l’attaque Brain Chiper Ransomware, BSSN continue de mener une enquête approfondie. D’autres analyses seront effectuées auprès d’autres entités de cybersécurité. BSSN a déclaré que cette étape était très importante en tant que leçon possible ainsi que des efforts d’atténuation afin que des incidents similaires ne se produisent pas.
Le virus Brain Cipher est une mutation du lockbit 3.0 ransomware. Brain Cipher est classé comme un nouveau ransomware dans le monde du piratage ou des pirates informatiques.
« Ce groupe [de pirates] semble avoir mené une double chantage - pénétrant des données sensibles et les chiffrant. Les victimes ont reçu des cartes cryptées à utiliser sur le site Web d’Onyon du groupe pour les contacter », a déclaré Symantec sur son site officiel.
Voici les commentaires sur ce qu’est Windows Defender et ses fonctions dans le système de sécurité. Windows Defender est un logiciel antivirus qui peut protéger le système informatique contre des perturbations de logiciels malveillants. Veuillez également ce qu’est le serveur PDN qui est piraté.
Suivez les dernières nouvelles nationales et étrangères à VOI. Nous apportons les dernières informations et mises à jour nationales et internationales.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)