١- برنامج فدية جديد يطلق عليه اسم Snake Ransomware مكتوب بلغة Golang يقوم بإزالة Backup Shadows Copies وتشفير ملفات ويندوز .
#أمن_المعلومات
#أمن_المعلومات
٢- تم اختيار لغة Golang التي تستخدم لكتابة بعض أحدث ransomware families والتي تستخدمها بعض RaaS (Ransomware كخدمة) نظرًا لأنها مرنة بالنسبة للبرمجة عبر المصادر المفتوحة بالكامل.
#أمن_المعلومات
#أمن_المعلومات
٣- يستهدف أنظمة أساسية محددة مثل SCADA وأدوات إدارة المؤسسات وأدوات النظام وأيضًا بعض التطبيقات المستهدفة المحددة تشمل أدوات VMware و Microsoft System Center Operations Manager و Nimbus و Honeywell HMIWeb و FLEXnet .
#أمن_المعلومات
#أمن_المعلومات
٤- بمجرد أن يصيب النظام ، تتم الكتابة فوق الملفات ذات الصلة مع البيانات المشفرة ، ويتم تغيير امتداد الملفات المشفرة باسم "EKANS".
استخدم صناع البرامج الضارة كلا من التشفير المتماثل وغير المتماثل لتشفير ملفات نظام Windows الخاصة بالمستخدمين.
#أمن_المعلومات
استخدم صناع البرامج الضارة كلا من التشفير المتماثل وغير المتماثل لتشفير ملفات نظام Windows الخاصة بالمستخدمين.
#أمن_المعلومات
٥- المطلوب مفتاح متماثل لتشفير وفك تشفير الملفات ، وفي هذه الحالة ، يستخدم مفتاح التناظر لتشفير ملفات المستخدم بالمفتاح العام للمخترق وعملية فك التشفير ممكنة فقط عن طريق الحصول على المفتاح الخاص للمخترق.
#أمن_المعلومات
#أمن_المعلومات
٦-يستخدم المخترقون أطوال المفاتيح (AES-256 ، RSA-2048) ، مما يجعل من المستحيل تكسير المفتاح وفك تشفير البيانات.
Snake ransomware also terminates the various system process of following??
#أمن_المعلومات
Snake ransomware also terminates the various system process of following??
#أمن_المعلومات
٧- بمجرد تشفير ملفات النظام ، فإنه يسقط ملاحظات Ransomware التي تحتوي على تفاصيل حول كيفية فك تشفير الملفات.
#أمن_المعلومات
#أمن_المعلومات
جاري تحميل الاقتراحات...