Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the quickcallbutton domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the woocommerce domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the really-simple-ssl domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the ninja-forms domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6114
باج افزار های جدید برای رمز کردن اطلاعات، ارتباط پایگاه داده را قطع می کنند!!! - امنیت فناوری اطلاعات | ارتباط امن ::: ارائه دهنده راهکارهای امنیت فناوری اطلاعات و ارتباطات

باج افزار های جدید برای رمز کردن اطلاعات، ارتباط پایگاه داده را قطع می کنند!!!

باج افزار های جدید برای رمز کردن اطلاعات، ارتباط پایگاه داده را قطع می کنند!!!

ransomware

باج افزار Cerber به منظور رمزنگاری داده های مهم موجود بر روی کامپیوترها و سرورها، پردازش های مربوط به سرورهای پایگاه داده را قطع می نماید.

هدف باج افزار ها این است که تا حد امکان فایل های بیشتری را آلوده نمایند تا شانس پرداخت از سوی افراد را بیشتر نمایند. برای مصرف کنندگان ای فایل ها می توانند عکس های شخصی، ویدیو، مستندات و یا حتی بازی های ذخیره شده باشد، اما برای کسب و کار، اطلاعات موجود بر روی پایگاه داده ها مهم هستند.

مشکل هکر ها این است که اگر پردازشی بر روی پایگاه داده اطلاعاتی را می نویسد، سیستم عامل دسترسی پردازش های دیگر را مسدود می نماید، که این امر باعث می شود باج افزار نتواند فایل های پایگاه داده را رمز کند.

با توجه به توضیحات کارشناسان فروم BleepingComputer.com برای حل این مشکل، آخرین نسخه Cerber خیلی از پردازش های مربوط به پایگاه داده را می بندد:

msftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlservr.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, mydesktopqos.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, mydesktopservice.exe, ocautoupds.exe, agntsvc.exeagntsvc.exe, agntsvc.exeencsvc.exe, firefoxconfig.exe, tbirdconfig.exe, ocomm.exe, mysqld.exe, mysqld-nt.exe, mysqld-opt.exe, dbeng50.exe and sqbcoreservice.exe.

Cerber در بازار سیاه به عنوان یک سرویس به فروش می رسد و کامپیوتر کاربران در سراسر جهان را تحت تاثیر قرار داده است. این برنامه توسط مجرمان سایبری استفاده می شود و به طور مداوم به خالقان این باج افزار مبلغی از سود خود را ارسال می کنند. محققان تخمین می زنند که گروه Cerber امسال در حدود 1 میلیون دلار به دست آورده اند.

با توجه به اینکه تمرکز باج افزار ها از افراد به سوی کسب و کارها متمایل شده است، برای شرکت ها بسیار مهم می باشد که اطلاعات مهم خود را شناسایی کرده و آن ها را جدا نمایند و کنترل دسترسی مستحکمی برای آن ها تعیین کنند.

مطالب مشابه:  اهمیت ارتقا سطح آموزش امنیت سایبری کارمندان

برای از کار انداختن پردازش های دیگر، باج افزار احتیاج دارد تا با اکانتی با دسترسی بالا این اقدام را انجام دهد، بدین منظور کاربران باید فعالیت های روزانه خود را با اکانت های محدود شده انجام دهند. اکانت های administrator باید بر روی ایستگاه های کاری غیر فعال شوند.

افزودن دیدگاه جدید

دیدگاه های شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X