Cerber ransomware يقتل اتصالات قاعدة البيانات للوصول إلى البيانات الهامة

2024

Remove DJVU,Pdff, TRO, TFUDE Ransomware and Recover Files | LotusGeek

من أجل تشفير بعض أهم البيانات المخزنة على أجهزة الكمبيوتر والخوادم ، يحاول Cerber ransomware الآن قتل العمليات المرتبطة بخوادم قاعدة البيانات.

الهدف من برامج رانسومواري هو التأثير على أكبر عدد ممكن من الملفات القيمة لزيادة فرصة أن يدفع المستخدمون المتأثرون لاستعادتها. بالنسبة للمستهلكين ، هذه الملفات هي أشياء مثل الصور الشخصية ومقاطع الفيديو والمستندات وحتى حفظ اللعبة ، ولكن بالنسبة للشركات ، عادة ما يتم تخزين البيانات في قواعد البيانات.

المشكلة بالنسبة للمتسللين هي أن إمكانية الوصول إلى ملفات قاعدة البيانات يمكن حظرها بواسطة نظام التشغيل إذا يتم استخدامها بالفعل من قبل العمليات الأخرى ، مما يمنع برنامج رانسومواري من تشفيرها.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك]

وفقاً لخبراء من منتدى دعم الكمبيوتر BleepingComputer.com ، حل هذه المشكلة ، يحاول أحدث إصدار من Cerber إنهاء العديد من العمليات المتعلقة بقاعدة البيانات: msftesql.exe أو sqlagent.exe أو sqlbrowser.exe أو sqlservr.exe أو sqlwriter.exe أو oracle.exe أو ocssd.exe أو dbsnmp.exe أو synctime.exe ، mydesktopqos.exe ، agntsvc.exeisqlplussvc.exe ، xfssvccon.exe ، mydesktopservice.exe ، ocautoupds.exe ، agntsvc.exeagntsvc.exe ، agntsvc.exeencsvc.exe ، firefoxconfig.exe ، tbirdconfig.exe ، ocomm.exe ، mysqld.exe و mysqld-nt.exe و mysqld-opt.exe و dbeng50.exe و sqbcoreservice.exe

يتم بيع Cerber في السوق تحت الأرض كخدمة وقد أثرت على مستخدمي الكمبيوتر في جميع أنحاء العالم. يتم استخدام البرنامج من قبل المجرمين الإلكترونيين الذين يدفعون لمنشئي المحتوى جزءًا ثابتًا من أرباحهم. يقدر الباحثون أن عصابة سيربير ستكسب أكثر من مليون دولار هذا العام.

مع هجمات الفدية التي تحول التركيز من المستهلكين إلى الشركات ، من المهم بالنسبة للشركات تحديد وعزل أصول البيانات الأكثر أهمية من خلال عناصر تحكم قوية في الوصول.

بالترتيب لقتل العمليات الأخرى ، تحتاج برامج Ransomware إلى تشغيلها من حسابات متميزة ، لذلك يجب على الموظفين القيام بأنشطتهم اليومية من حسابات محدودة. يجب تعطيل حسابات المسؤول على محطات العمل.

تكلفة خرق البيانات: 4 ملايين دولار. فوائد الاستجابة بسرعة: لا تقدر بثمن.
الأخبار السيئة هي أن خروقات البيانات أصبحت أكثر شيوعًا من أي وقت مضى. والخبر الأسوأ هو أن التكلفة التي يمثلونها للشركات تذهب إلى السقف.
الأخبار السيئة هي أن خروقات البيانات أصبحت أكثر شيوعًا. والخبر الأسوأ هو أن التكلفة التي يمثلونها للشركات تذهب إلى السطح.

تكلفة خرق البيانات: 4 ملايين دولار. فوائد الاستجابة بسرعة: لا تقدر بثمن. </ P> <p> الأخبار السيئة هي أن خروقات البيانات أصبحت أكثر شيوعًا من أي وقت مضى. والخبر الأسوأ هو أن التكلفة التي يمثلونها للشركات تذهب إلى السقف. </ p> <p> الأخبار السيئة هي أن خروقات البيانات أصبحت أكثر شيوعًا. والخبر الأسوأ هو أن التكلفة التي يمثلونها للشركات تذهب إلى السطح.

هذان استنتاجان من دراسة صدرت يوم الأربعاء من قبل آي بي إم للامن ومعهد بونيمون ، والتي وجدت أن متوسط تكلفة خرق البيانات نما إلى 4 ملايين دولار. وقال لاري بونمون ، رئيس مجلس الإدارة: إنها قفزة كبيرة مقارنة بالعام الماضي التي بلغت 3.79 مليون دولار ، وهي تمثل زيادة تقارب 30 في المائة منذ عام 2013.