⚡️#معلومة: حسب احصائيات المصابين في #فايروسات_الفدية يعتبر فايروس #Ransomware #Conti من اقوى الفايروسات انتشارا لذلك في #سلسلة التغريدات ادناه نتعرف عليه بشكل اكثر🔥🔥
⚡️احصائيات
⚠️طرق الاصابة و TTPs
💵الارباح
🖇توصيات الاكتشاف والحماية
#الامن_السيبراني #cybersecurity
⚡️احصائيات
⚠️طرق الاصابة و TTPs
💵الارباح
🖇توصيات الاكتشاف والحماية
#الامن_السيبراني #cybersecurity
الفايروس له العديد من الاسماء مثل Hermes, Ryuk, Wizard Spider.
✍️حاجة جانبية ""من اكبر وسائل الضغط لدى المهاجمين وهو استخدام صفحة للضحايا وذلك لزيادة الضغط عليهم وجعلهم يخضعون للفدية.""
✍️حاجة جانبية ""من اكبر وسائل الضغط لدى المهاجمين وهو استخدام صفحة للضحايا وذلك لزيادة الضغط عليهم وجعلهم يخضعون للفدية.""
📆بداية ظهورة:2020
💻الانظمة المصابة:جميع انظمة ويندوز
🛸ما يميز الفايروس: يستخدم تقنية في عملية التشفير تزيد من سرعته مما يميزه عن بقية الفايروسات.
✉️طريقة الاصابة: التفصيل في التغريدة ادناه
🦹♀️الاضرار:
-تشفير الملفات
-تسريب البيانات
👨🏻💻الانتشار: يستخدم تقنيات مثل RaaS
💻الانظمة المصابة:جميع انظمة ويندوز
🛸ما يميز الفايروس: يستخدم تقنية في عملية التشفير تزيد من سرعته مما يميزه عن بقية الفايروسات.
✉️طريقة الاصابة: التفصيل في التغريدة ادناه
🦹♀️الاضرار:
-تشفير الملفات
-تسريب البيانات
👨🏻💻الانتشار: يستخدم تقنيات مثل RaaS
📆الارباح: حقق الفايروس في شهر ديسمبر ما يزيد عن 657,031 دولار، ومرفق لكم بالصورة
ادناه معدل الضحايا خلال السنة الماضية
💵الاجمالي: 25مليون$=500BTC
👨🏻💻التخفي: الفايروس يتسطيع التخفي من برامج الحماية
🕸التواصل مع الفايروس: يستخدم المهاجمين الانترنت المظلم لتواصل مع الضحايا.
ادناه معدل الضحايا خلال السنة الماضية
💵الاجمالي: 25مليون$=500BTC
👨🏻💻التخفي: الفايروس يتسطيع التخفي من برامج الحماية
🕸التواصل مع الفايروس: يستخدم المهاجمين الانترنت المظلم لتواصل مع الضحايا.
🌎اكثر الدول المستهدفه:الصورة ادناه
⚒اكثر القطاعات مستهدفه: الصورة ادناه
⚒اكثر القطاعات مستهدفه: الصورة ادناه
🗃الانتشار:
-✉️ رسائل تصيدية: تحتوي اما على 🖇روابط ضارة او ملفات Word📁ملغمه ببرمجيات ضارة
TrickBot او IcedID او Cobalt Strike. وذلك بهدف التحكم والسيطرة وتسهيل عملية التنقل الداخلي.
-💻 الاتصال عن بعدRDP: سرقة كلمات المرور لانظمة الاتصال عن بعد عن طريقة هجمات كسر كلمات المرور
-✉️ رسائل تصيدية: تحتوي اما على 🖇روابط ضارة او ملفات Word📁ملغمه ببرمجيات ضارة
TrickBot او IcedID او Cobalt Strike. وذلك بهدف التحكم والسيطرة وتسهيل عملية التنقل الداخلي.
-💻 الاتصال عن بعدRDP: سرقة كلمات المرور لانظمة الاتصال عن بعد عن طريقة هجمات كسر كلمات المرور
-⚡️برمجيات مزيفة: يتم رفعها في محركات البحث.
-✴️ برمجيات اخرى: مثل ZLoader
⚠️عملية الانتشار:
بعد ان يتم السيطرة على النظام يقوم الفايروس بالتحقق من مكافحة الفايروسات وتعطيلها ان وجدت لكي يستطيع التشفير بسهوله.
⚒ الادوات: يستخدم #فايروس_الفدية ادوات اختبار الاختراق و
-✴️ برمجيات اخرى: مثل ZLoader
⚠️عملية الانتشار:
بعد ان يتم السيطرة على النظام يقوم الفايروس بالتحقق من مكافحة الفايروسات وتعطيلها ان وجدت لكي يستطيع التشفير بسهوله.
⚒ الادوات: يستخدم #فايروس_الفدية ادوات اختبار الاختراق و
ادوات لعمل فحص على الموجهات وكذلك كسر كلمات المرور و محاولة اختراق الكاميرات ومحاولة الوصول لاجهزه حفظ البيانات من خلال الشبكة.
⚙️تفاصيل MITRE Attack: cisa.gov
⚒طريقة الاختراق:
- برمجيات كما ذكرنا اعلاه مثل TrickBot
- برمجية Cobalt Strike لتحكم والسيطرة
⚙️تفاصيل MITRE Attack: cisa.gov
⚒طريقة الاختراق:
- برمجيات كما ذكرنا اعلاه مثل TrickBot
- برمجية Cobalt Strike لتحكم والسيطرة
- الاصرار والتغلغل داخل الشبكة
- تشغيل برمجية التشفير
✋🏻قبل التوصيات:
-لا تدفع للمجرمين.
- يصلحون خصومات بعض الاحيان 🤣
- تشغيل برمجية التشفير
✋🏻قبل التوصيات:
-لا تدفع للمجرمين.
- يصلحون خصومات بعض الاحيان 🤣
⚡️التوصيات:
- التأكد من عزل الشبكات ما بين بعضها البعض وخصوصاً منطقة DMZ
- التحقق من تفعيل فحص الرسائل البريدية قبل وصولها للمستخدمين
- وجود الية وطريقة لتعامل واكتشاف الروابط المزيفة والضارة.
- سد الثغرات وتحديثها وقت صدورها بشكل عاجل
- حذف الخدمات والبرامج الغير مستخدمه
- التأكد من عزل الشبكات ما بين بعضها البعض وخصوصاً منطقة DMZ
- التحقق من تفعيل فحص الرسائل البريدية قبل وصولها للمستخدمين
- وجود الية وطريقة لتعامل واكتشاف الروابط المزيفة والضارة.
- سد الثغرات وتحديثها وقت صدورها بشكل عاجل
- حذف الخدمات والبرامج الغير مستخدمه
- التحقق والتحليل من اي برمجية تم تثبيتها بدون الطرق الرسمية المتبعة.
- ايجاد الية من عدم تثبيت اي برامج ليس من ضمن القوائم المسموح بها.
- قم بتعطيل خاصية Macro بشكل افتراضي ومع التحديثات القادمة سيتم ايقافها💪🏻
- التأكد من وجود جميع الاجهزه في انظمة EDR
- ايجاد الية من عدم تثبيت اي برامج ليس من ضمن القوائم المسموح بها.
- قم بتعطيل خاصية Macro بشكل افتراضي ومع التحديثات القادمة سيتم ايقافها💪🏻
- التأكد من وجود جميع الاجهزه في انظمة EDR
- ايقاف خدمات الاتصال عن بعد عند عدم وجود الحاجة لها او تفعيل التحقق الثنائي بها.
- تعطيل حسابات مدراء الشبكة الغير مستخدمه ووضع وسائل التحقق الثنائي بشكل افتراضي
- مراجعة سجلات الاحداث وكذلك المستخدمين بشكل دوري.
- اخذ نسخه احتياطية معزولة عن الانترنت وعن الشبكة.
- تعطيل حسابات مدراء الشبكة الغير مستخدمه ووضع وسائل التحقق الثنائي بشكل افتراضي
- مراجعة سجلات الاحداث وكذلك المستخدمين بشكل دوري.
- اخذ نسخه احتياطية معزولة عن الانترنت وعن الشبكة.
Loading suggestions...