ما هو عنوان IP الأكثر احتمالاً لـ we8105desk بتاريخ 24 أغسطس 2016؟

ما اسم مفتاح USB الذي أدخله بوب سميث؟

بعد إدخال USB، يحدث تنفيذ ملف وهو إصابة Cerber الأولية. يؤدي تنفيذ هذا الملف إلى إنشاء عمليتين إضافيتين. ما هو اسم الملف؟

أثناء الإصابة الأولية بـ Cerber، يتم تشغيل البرنامج النصي VB. يمكن العثور على البرنامج النصي بأكمله من هذا التنفيذ، المعلق مسبقًا باسم ملف التشغيل .exe، في حقل في Splunk. ما هو طول الأحرف في هذا المجال؟

تم توصيل محطة عمل Bob Smith (we8105desk) بخادم الملفات أثناء تفشي برنامج الفدية. ما هو عنوان IP لخادم الملفات؟

ما هو أول نطاق مشبوه تمت زيارته بواسطة we8105desk في 24 أغسطس 2016؟

تقوم البرامج الضارة بتنزيل ملف يحتوي على رمز تشفير Cerber Ransomware. ما هو اسم هذا الملف؟

ما هو معرف العملية الأصلية لـ 121214.tmp؟

من بين توقيعات Suricata التي اكتشفت برنامج Cerber الضار، ما هو معرف التوقيع الذي تم تنبيهه لأقل عدد من المرات؟

يقوم برنامج Cerber Ransomware بتشفير الملفات الموجودة في الملف الشخصي لـ Bob Smith على Windows. كم عدد ملفات .txt التي يقوم بتشفيرها؟

ما عدد ملفات PDF المميزة التي قام برنامج الفدية بتشفيرها على خادم الملفات البعيد؟

ما هو اسم المجال المؤهل بالكامل (FQDN) الذي يحاول برنامج Cerber Ransomware توجيه المستخدم إليه في نهاية مرحلة التشفير؟