التخطي إلى المحتوى الرئيسي

يحتوي برنامج الفدية الجديد هذا على حيل بسيطة ولكنها ذكية جدًا للتهرب من دفاعات الكمبيوتر


يحتوي برنامج الفدية الجديد هذا على حيل بسيطة ولكنها ذكية جدًا للتهرب من دفاعات الكمبيوتر



تعمل سلالة برامج الفدية "الواعدة" على تكثيف الهجمات.

تقوم AvosLocker ، الوافد الجديد إلى ساحة خدمة برامج الفدية ، بتكثيف الهجمات أثناء استخدام بعض التقنيات الجديدة لمحاولة التهرب من برامج الأمان.

تحذر شركة الحماية Sophos من أن AvosLocker ، وهي عصابة برمجيات الفدية التي يديرها الإنسان ظهرت هذا الصيف ، تبحث عن شركاء - مثل "وسطاء الوصول" الذين يبيعون الوصول إلى الأجهزة التي تم اختراقها بالفعل - على أمل سد الفجوة التي خلفتها شركة REvil. الانسحاب .


تتمثل إحدى الميزات الرئيسية لبرنامج AvosLocker في استخدام أداة إدارة تكنولوجيا المعلومات عن بُعد من AnyDesk وتشغيلها في الوضع الآمن في Windows. تم استخدام الخيار الأخير بواسطة REvil و Snatch و BlackMatter كوسيلة لتعطيل أدوات إدارة تكنولوجيا المعلومات والأمان المقصود للهدف. كما يشير Sophos ، لا تعمل العديد من منتجات أمان نقطة النهاية في الوضع الآمن - وهو تكوين تشخيص خاص يقوم فيه Windows بتعطيل معظم برامج التشغيل والبرامج التابعة لجهات خارجية ، ويمكن أن يجعل الأجهزة المحمية بطريقة أخرى غير آمنة.

أصبحت AnyDesk ، وهي أداة شرعية للمسؤول عن بُعد ، بديلاً شائعًا بين المجرمين لبرنامج TeamViewer ، الذي قدم نفس الوظيفة. يسمح تشغيل AnyDesk في الوضع الآمن أثناء الاتصال بالشبكة للمهاجم بالحفاظ على السيطرة على الأجهزة المصابة.

بينما تقوم AvosLocker بإعادة تجميع تقنيات من عصابات أخرى ، وصف Peter Mackenzie ، مدير الاستجابة للحوادث في Sophos ، استخدامها بأنه "بسيط ولكنه ذكي للغاية".

يقول ماكنزي إنه بينما نسخت Avos تقنية الوضع الآمن ، فإن تثبيت AnyDesk للقيادة والتحكم في الأجهزة أثناء الوضع الآمن هو الأول.

يقوم مهاجمو AvosLocker بإعادة تشغيل الأجهزة في الوضع الآمن للمراحل الأخيرة من الهجوم ، ولكنهم يقومون أيضًا بتعديل تكوين تمهيد الوضع الآمن للسماح بتثبيت وتشغيل AnyDesk.

يلاحظ Sophos في منشور مدونة أن المالكين الشرعيين قد لا يتمكنون من إدارة جهاز كمبيوتر عن بُعد إذا تم تكوينه لتشغيل AnyDesk في الوضع الآمن. قد يحتاج المسؤول إلى الوصول الفعلي إلى الكمبيوتر المصاب لإدارته ، مما قد يؤدي إلى حدوث مشكلات لشبكة كبيرة من أجهزة الكمبيوتر والخوادم التي تعمل بنظام Windows.

اكتشف Sophos العديد من التقنيات الأكثر فضولًا التي تستخدمها AvosLocker. أحد مكونات Linux ، على سبيل المثال ، يستهدف خوادم VMware ESXi hypervisor عن طريق قتل أي أجهزة افتراضية (VMs) ، ثم تشفير ملفات VM. تحقق Sophos في كيفية حصول المهاجمين على بيانات اعتماد المسؤول اللازمة لتمكين ESX Shell أو الوصول إلى الخادم.

استخدم المهاجمون أيضًا أداة إدارة تكنولوجيا المعلومات PDQ Deploy لدفع العديد من البرامج النصية لمجموعة Windows إلى الأجهزة المستهدفة المقصودة ، بما في ذلك Love.bat و update.bat و lock.bat. كما يوضح Sophos ، في حوالي خمس ثوانٍ ، تعمل هذه البرامج النصية على تعطيل منتجات الأمان التي يمكن تشغيلها في الوضع الآمن وتعطيل Windows Defender والسماح لأداة AnyDesk الخاصة بالمهاجم بالعمل في الوضع الآمن. قاموا أيضًا بإعداد حساب جديد مع تفاصيل تسجيل الدخول التلقائي ثم يتصلون بوحدة التحكم في المجال للهدف للوصول عن بُعد وتشغيل برنامج الفدية القابل للتنفيذ ، update.exe.

يحذر Sophos: "تعد برامج الفدية ، خاصةً عندما يتم تسليمها يدويًا (كما كان الحال في حالات Avos Locker هذه) ، مشكلة صعبة الحل لأن المرء لا يحتاج فقط إلى التعامل مع برنامج الفدية نفسه ، ولكن مع أي آليات أقام ممثلو التهديد كباب خلفي للشبكة المستهدفة. لا ينبغي معاملة أي تنبيه على أنه "أولوية منخفضة" في هذه الظروف ، بغض النظر عن مدى قد يبدو حميدًا ".

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا