Spauskite čia norėdami parodyti SAVO reklamjuostes šiame puslapyje ir mokėti tik už sėkmę

Wire News

Rusijos Ukrainos invazija skatina Ransomware ir kenkėjiškas programas

Parašyta redaktorius

Tęsiant Rusijos invazijai ir agresijai Ukrainoje, kilo papildomų rūpesčių dėl kibernetinio saugumo ir galimų Rusijos remiamų grėsmių veikėjų išpuolių, kurie tebėra dideli. Rusijos kenkėjiškų programų atakų vis daugėjant, Cyclonis Limited ir jos tyrimų partneriai atidžiai stebi besivystančią situaciją ir sudarė veiksmingus būdus, kaip padėti apsisaugoti nuo atakų.           

JAV valdžios institucijos paskelbė keletą bendrų saugumo perspėjimų, gautų iš FTB, CISA ir NSA, perspėjančių apie padidėjusią kibernetinių atakų, kylančių iš Rusijos remiamų grėsmių veikėjų, įskaitant valstybės remiamus, riziką. Didėjantis išpirkos reikalaujančių programų rinkinių ir išpirkos reikalaujančių programų kaip paslaugos populiarumas ir prieinamumas sukėlė išpirkos reikalaujančių programų atakų sprogimą.

Norėdami sužinoti daugiau apie vykstančias kibernetines atakas prieš Ukrainą, apsilankykite https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/.

Rusijos invazija į Ukrainą lėmė netikėtus pokyčius išpirkos reikalaujančių programų srityje. Pavyzdžiui, liūdnai pagarsėjusi Conti ransomware gauja patyrė didelį duomenų nutekėjimą po to, kai paskelbė palaikanti invaziją į Ukrainą. Maždaug tuo pačiu metu „Racoon Stealer“ kenkėjišką programinę įrangą valdanti nusikaltėlių grupė paskelbė apie veiklos sustabdymą, nes dėl karo Ukrainoje mirė vienas iš įsilaužėlių gaujos pagrindinių narių.

Susirūpinę dėl Ukrainos kalno, kibernetinio saugumo ekspertai ir vyriausybės pateikia įspėjimus dėl išpirkos reikalaujančių programų

Nepaisant šių pokyčių, tikimasi, kad „Conti“, „LockBit 2.0“ ir kitos „ransomware“ grupės tęs savo veiklą. Didėjant susirūpinimui dėl padėties Ukrainoje, kibernetinio saugumo ekspertai ir vyriausybės paskelbė kibernetinio saugumo perspėjimus, perspėdami visas organizacijas būti itin budriomis dėl galimai žalojančių kibernetinių atakų. Tikimasi, kad išpirkos reikalaujančios programinės įrangos, duomenų valytuvų, informacijos vagių, paskirstytų paslaugų atsisakymo (DDoS) botnetų ir kitų toliau aprašytų kenkėjiškų programų daugės.

„Conti“ yra Rusijos remiamas „ransomware“ grėsmės veikėjas, atsakingas už daugybę atakų prieš kritinės infrastruktūros sistemas. „Conti ransomware“ veikia nuo 2020 m. Ji naudoja AES-256 algoritmą, kad sugadintų svarbius failus ir reikalauja sumokėti aukos failams atrakinti. Šio rašymo metu išpirkos reikalaujančių programų gauja teigė, kad sukompromitavo daugiau nei 50 organizacijų, įskaitant Airijos sveikatos tarnybas ir „Oiltanking Deutschland GmbH“, didelę Vokietijos naftos saugojimo įmonę.

„LockBit 2.0“ yra išpirkos reikalaujančios programinės įrangos kaip paslaugos grėsmės veikėjas, žinomas kaip užpuolęs dideles korporacijas, tokias kaip „Accenture“ ir „Bridgestone“. Jis skirtas „Windows“ ir „Linux“ serveriams išnaudodamas „VMWare“ ESXi virtualiųjų mašinų spragas. „LockBit“ naudoja kelis metodus, kad išfiltruotų jautrius duomenis ir sugadintų svarbius failus. „LockBit“ paprastai palieka pažeistoje sistemoje instrukcijas, kuriose išsamiai aprašoma, kaip galima sumokėti išpirką, kad būtų atkurti sunaikinti duomenys. Pasak „Trend Micro“ tyrėjų, 2021 m. antrąjį pusmetį JAV buvo labiausiai „LockBit 2.0“ paveikta šalis.

Karakurtas yra pažangus nuolatinių grėsmių veikėjas, daugiausia dėmesio skiriantis duomenų išfiltravimui ir prievartavimui, kuris yra glaudžiai susijęs su kitomis pavojingomis elektroninių nusikaltimų aprangomis. Daugeliu atvejų buvo nustatyta, kad Karakurt ir Conti ransomware infekcijos sutampa tose pačiose sistemose. Tyrėjai taip pat stebėjo kriptovaliutų sandorius tarp piniginių, susijusių su dviem grupėmis. Net jei sumokėsite Karakurto išpirkos reikalavimus, artimiausiu metu vis tiek galite tapti Conti ir kitų susijusių grėsmių veikėjų auka.

Kaip apsisaugoti nuo Ransomware atakų

Aukščiau aprašytos atakos taikomos ne tik įmonėms ir vyriausybinėms agentūroms. Svarbu atsiminti, kad daugelis išpirkos reikalaujančių atakų yra nukreiptos į atskirus vartotojus ir vartotojus visame pasaulyje. Naudotojai gali vadovautis šiomis gairėmis, kad padėtų išvengti išpirkos reikalaujančių ir kenkėjiškų programų atakų bei padidintų saugumą internete:

• Apsaugokite kompiuterį nuo galimų kibernetinių atakų naudodami galingą kovos su kenkėjiška programa programą, pvz., „SpyHunter“.

• Reguliariai kurkite atsargines duomenų kopijas. Apsvarstykite galimybę naudoti patikimą debesies saugyklos atsarginių kopijų kūrimo programą, pvz., Cyclonis Backup, kad apsaugotumėte svarbius failus.

• Būkite atsargūs internete. Nespauskite įtartinų nuorodų iš nežinomų ir keistų domenų vardų. Neatsisiųskite priedų ir nespauskite nuorodų nepageidaujamuose el. laiškuose. Šios abejotinos nuorodos gali nukreipti į kenkėjiškas svetaines arba įdiegti nepageidaujamą programinę įrangą be jūsų žinios.

• Naudokite sudėtingus ir unikalius slaptažodžius. Norėdami padėti stebėti visus slaptažodžius vienoje centrinėje vietoje, naudokite patikimą slaptažodžių tvarkyklę, pvz., Cyclonis Password Manager.

• Nuolat atnaujinkite savo programinę įrangą. Ekspertai dažnai rekomenduoja įjungti automatinius programinės įrangos atnaujinimus, jei jie yra.

Susijusios naujienos

Apie autorių

redaktorius

„eTurboNew“ vyriausioji redaktorė yra Linda Hohnholz. Ji yra įsikūrusi eTN būstinėje Honolulu, Havajuose.

Palikite komentarą

Bendrinti su...