Kattintson ide, hogy megmutassa szalaghirdetéseit ezen az oldalon, és csak a sikerért fizessen

Wire News

Az orosz ukrán invázió zsarolóvírusokat és rosszindulatú szoftvereket szabadít fel

Oroszország folyamatos inváziója és agressziója Ukrajnában további aggodalmak merültek fel a kiberbiztonsággal és az oroszok által támogatott fenyegető szereplők lehetséges támadásaival kapcsolatban, és továbbra is magasak. Az orosz rosszindulatú támadások számának növekedésével a Cyclonis Limited és kutatópartnerei szorosan figyelemmel kísérik a fejlődő helyzetet, és hatékony módszereket állítottak össze, amelyek segítenek megvédeni magát a támadásoktól.           

Az amerikai hatóságok több közös biztonsági riasztást adtak ki, amelyek az FBI-tól, a CISA-tól és az NSA-tól érkeztek, figyelmeztetve az oroszok által támogatott fenyegetés szereplőitől származó kibertámadások fokozott kockázatára, beleértve az államilag támogatottakat is. A ransomware eszközkészletek és a ransomware-as-a-service növekvő népszerűsége és hozzáférhetősége a ransomware támadások robbanásszerű növekedését eredményezte.

Ha többet szeretne megtudni az Ukrajna elleni kibertámadásokról, látogasson el a https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/ oldalra.

Ukrajna orosz inváziója váratlan változásokhoz vezetett a zsarolóvírusok világában. Például a hírhedt Conti ransomware banda jelentős adatszivárgást szenvedett el, miután kinyilvánították, hogy támogatják Ukrajna invázióját. Ugyanebben az időben a Racoon Stealer kártevőt üzemeltető bűnözői szervezet működésének felfüggesztését jelentette be, mivel a hacker banda egyik törzstagja meghalt az ukrajnai háború miatt.

Az Ukrajna-hegygel kapcsolatos aggodalmak miatt a kiberbiztonsági szakértők és a kormányok zsarolóvírus-riasztásokat adnak ki

Az eltolódások ellenére a Conti, a LockBit 2.0 és más ransomware csoportok várhatóan tovább folytatják működésüket. Az ukrán helyzettel kapcsolatos aggodalmak miatt a kiberbiztonsági szakértők és a kormányok kiberbiztonsági riasztásokat adtak ki, hogy minden szervezetet fokozottan készenlétben tartsanak az esetlegesen megbénító kibertámadások miatt. A zsarolóvírusok, az adattörlők, az információlopók, az elosztott szolgáltatásmegtagadási (DDoS) botnetek és az alább ismertetett egyéb rosszindulatú programfertőzések várhatóan megnövekednek.

A Conti egy orosz támogatású ransomware-fenyegető szereplő, aki a kritikus infrastruktúra-rendszerek elleni többszöri támadásért felelős. A Conti ransomware 2020 óta működik. Az AES-256 algoritmust használja a kritikus fájlok megrongálására, és fizetést követel az áldozat fájljainak feloldásáért. E cikk írásakor a zsarolóvírus-banda azt állította, hogy több mint 50 szervezetet kompromittáltak, köztük az ír egészségügyi szolgálatot és az Oiltanking Deutschland GmbH-t, egy nagy német olajtároló céget.

A LockBit 2.0 egy zsarolóvírus-szolgáltatásként fenyegető szereplő, amely arról ismert, hogy olyan nagyvállalatokat támad meg, mint az Accenture és a Bridgestone. Windows és Linux szervereket céloz meg a VMWare ESXi virtuális gépeinek sebezhetőségeinek kihasználásával. A LockBit többféle módszert használ az érzékeny adatok kiszűrésére, és megrongálja a kritikus fájlokat. A LockBit általában utasításokat hagy a feltört rendszeren, amely részletezi, hogyan lehet váltságdíjat fizetni a megsemmisült adatok visszaállításáért. A Trend Micro kutatói szerint 2021 második felében az Egyesült Államok volt a LockBit 2.0 által leginkább érintett ország.

Karakurt egy fejlett, állandó fenyegetésekkel foglalkozó szereplő, aki az adatok kiszűrésére és zsarolására összpontosít, amely szorosan kapcsolódik más veszélyes kiberbűnözőkhöz. Sok esetben a Karakurt és a Conti ransomware fertőzések átfedésben vannak ugyanazon a rendszeren. A kutatók megfigyelték a két csoporthoz tartozó pénztárcák közötti kriptovaluta-tranzakciókat is. Még ha ki is fizeted Karakurt váltságdíját, a közeljövőben Conti és más kapcsolódó fenyegetés szereplői áldozatává válhatsz.

Hogyan védekezhet a zsarolóvírus-támadások ellen

A fent leírt támadások nem korlátozódnak csak a vállalatokra és a kormányzati szervekre. Fontos megjegyezni, hogy sok ransomware támadás egyéni felhasználókat és fogyasztókat céloz világszerte. A felhasználók követhetik az alábbi irányelveket a zsarolóprogramok és rosszindulatú programok támadásainak megelőzésére, valamint az online biztonság növelésére:

• Védje meg számítógépét a potenciális kibertámadásoktól egy olyan hatékony kártevőirtó programmal, mint a SpyHunter.

• Rendszeresen készítsen biztonsági másolatot adatairól. Fontolja meg egy megbízható felhőalapú biztonsági mentési program, például a Cyclonis Backup használatát a fontos fájlok védelmére.

• Legyen óvatos az interneten. Ne kattintson az ismeretlen és furcsa domain nevekről származó gyanús hivatkozásokra. Ne töltsön le mellékleteket, és ne kattintson a kéretlen e-mailekben található hivatkozásokra. Ezek a megkérdőjelezhető hivatkozások rosszindulatú webhelyekre vagy nem kívánt szoftverek telepítésére vezethetnek az Ön tudta nélkül.

• Használjon összetett és egyedi jelszavakat. Az összes jelszavának egy központi helyen történő nyomon követéséhez használjon jó hírű jelszókezelőt, például a Cyclonis Password Managert.

• Tartsa naprakészen a szoftvert. A szakértők gyakran javasolják az automatikus szoftverfrissítések bekapcsolását, ahol lehetséges.

Kapcsolódó hírek

A szerzőről

szerkesztő

Az eTurboNew főszerkesztője Linda Hohnholz. Székhelye a Hawaii állambeli Honoluluban található eTN főhadiszállása.

Írj hozzászólást

Megosztani...