Windows Defenderとは何ですか?PDNセキュリティシステムランサムウェア攻撃のケース

ジョグジャカルタ-国家サイバーパスワード庁(BSSN)は、スラバヤでの2tig PDNSハッキングが2024年1月17日から検出されたと述べました。ハッキング行為は、Windows Defenderセキュリティシステムを無効にする試みから始まりました。では、Windows Defenderとは何ですか?

Windows Defender アンチウイルスが機能しなくなった後、3 日後に PDN システムが侵害されました。PDNS 2 は 6 月 20 日から中断され、一部の公共サービスが麻痺しました。このハッキングによって中断された部分の 1 つは移民です。

「悪意のあるファイルのインストール、重要なファイルシステムの削除、現在のサービスの無効化など、悪意のある活動は2024年6月20日00.54 WIBに発生し始めました」と、通信情報省(Kominfo)のプレスリリースから引用されたAriandiは、6月25日火曜日に述べました。

Windows Defender の無効化により、悪意のあるアクティビティが実行され、個人データに侵入、改ざん、漏洩します。ウィンドウディフェンダーとは何か、そしてデータセキュリティシステムにおけるその有用性を知ることが重要です。

Windows Defender は、マルウェアから保護するために機能するソフトウェアです。Windows Defender は Microsoft のウイルス対策ソフトウェアまたはセキュリティソフトウェアで、Microsoft 365 などの他の Microsoft ライセンスを購入した場合、無料で含まれます。

Windows 8以来、Windows Defender はオペレーティングシステムの一部(プリインストール) になりました。このソフトウェアは、ウイルス、スパイウェア、その他の悪意のあるソフトウェア(マルウェア)を特定して削除するのに役立ちます。

最新世代、つまりWindows 10とWindows 8では、Windows Defenderはデフォルトで利用可能です。そうすれば、このソフトウェアを最初に有効にする必要なしに使用できます。

Windows Defender は、入ってくる新しいものに非常に敏感です。一部のケースでは、Windows Defender がウイルスであると仮定してアプリを拒否したため、特定のアプリをインストールまたは実行するときにプロセスが困難になったと報告されています。

BSSNは、Windows Defenderシステムがクラッシュし、2024年6月20日05:00 WIBに動作できなかったと報告しました。一時的なフォレンジック分析の結果に基づいて、BSSNは、麻痺し始めているファイルにはVSS、仮想Disk、HyperV Volume、Veaam vPower NFS が含まれていることを発見しました。

これまでのところ、BSSNはサーバー上でデータを移行することによってシステムを回復しようとしています。BSSNがBrain Chiper Ransomwareと呼ばれるランサムウェアファイルから派生した攻撃の原因を見つけることができたことを明らかにしました。

「現在、BSSNチームは、ランサムウェア攻撃によって暗号化された証拠の状態のために、すべての限られたデジタル証拠または証拠を得た法医学的証拠の徹底的な調査を追求する過程にあります」とBSSNの広報担当者Ariandi Putraは述べています。

ランサムウェアのチパーブレイン攻撃の原因を検出した後、BSSNはまだ徹底的な調査の過程にあります。他のサイバーセキュリティエンティティを含むさらなる分析を実施します。BSSNは、このステップは教訓として、また同様のインシデントが発生しないようにするための緩和努力として非常に重要であると述べた。

Cipher Brain virusは、ロックビット3.0ランサムウェアからの変異です。Cipher Brainは、ハッキングやハッカーの世界における新しいランサムウェアとして分類されています。

「この(ハッカーの)グループは、機密データに侵入し、それを暗号化することで、二重の恐喝を犯しているようです。被害者には、グループに属するOnisのウェブサイトで連絡するために使用する暗号化IDが与えられました」とシマンテックは公式ウェブサイトで述べています。

これが、Windows Defender が何であるかのレビューと、セキュリティ システムにおけるその機能です。Windows Defender は、マルウェアの侵入からコンピュータシステムを保護できるウイルス対策ソフトウェアです。ハッキングの影響を受けているPDNサーバーとは何かも読みます。

Ikuti terus berita terkini dalam negeri dan luar negeri lainnya di VOI. Kami menghadirkan informasi terbaru dan terupdate nasional maupun internasional.