قامت Kaspersky بفك تشفير خلل في تشفير Yanluowang ransomware والذي يمكن أن يساعد الضحايا على استعادة الملفات المتأثرة بدون مفتاح المهاجمين. أدت الثغرة الأمنية في البرنامج الضار إلى تمهيد الطريق أمام Kaspersky لتحليل المشكلة واكتشافها مع توفير حل مناسب للعملاء باستخدام أداة فك تشفير مجانية. تم اكتشاف برنامج Yanluowang الضار لأول مرة في أكتوبر 2021 ، واستهدف شركات كبيرة منذ أغسطس من العام الماضي ، بما في ذلك ضحايا من الولايات المتحدة والبرازيل وتركيا ومنظمات صغيرة مقرها في السويد والصين.
في منشور يشرح بالتفصيل التطور الحالي للمحللين السيبرانيين في Kaspersky ، ذكرت وكالة الأمن الروسية طرقًا لاستعادة الملفات التي هاجمها Yanluowang ransomware. بصرف النظر عن تدابير السلامة الأساسية مثل البرامج المحدثة والحماية الكافية والتدريب على الأمن السيبراني ، يمكن للمستخدمين اتخاذ بعض الاحتياطات الإضافية لمنع البرامج الضارة من التأثير على نظامهم.
نظرًا لأن برنامج الفدية Yanluowang يمكنه أيضًا استهداف الضحايا يدويًا ، فقد أدرجت Kaspersky بعض الإجراءات الشاملة لحماية المستخدمين من الهجمات المستقبلية. وتوصي بمراقبة حركة المرور الصادرة وتسليط الضوء على أي اتصالات مشبوهة يتم اكتشافها ، وإجراء عمليات تدقيق منتظمة وفي الوقت المناسب للأمن السيبراني ، والتي يمكن أن تتجنب الهجمات المستهدفة.
تقترح Kaspersky أيضًا أنه يجب تدريب جميع موظفي SOC على بيانات التهديد السيبراني ، وطلب المساعدة من خبراء الجهات الخارجية عند الحاجة.
احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.
اكتشاف المزيد من مجلة الإخلاص
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.