Invazia ucrainei din Rusia stimulează ransomware și malware

Pe măsură ce invazia și agresiunea continuă a Rusiei în Ucraina continuă, au apărut și rămân mari preocupări suplimentare cu privire la securitatea cibernetică și la potențialele atacuri din partea actorilor de amenințări susținuți de Rusia. Pe măsură ce atacurile malware din Rusia continuă să crească, Cyclonis Limited și partenerii săi de cercetare monitorizează îndeaproape situația în curs de dezvoltare și au compilat modalități eficiente de a vă ajuta să vă protejați de atacuri.           

Autoritățile americane au emis mai multe alerte comune de securitate, venite de la FBI, CISA și NSA, avertizând asupra riscului crescut de atacuri cibernetice provenite de la actori de amenințări susținuți de Rusia, inclusiv cei sponsorizați de stat. Popularitatea și accesibilitatea crescândă a truselor de instrumente pentru ransomware și a ransomware-ului ca serviciu au dus la o explozie a atacurilor ransomware.

Pentru a afla mai multe despre atacurile cibernetice în curs împotriva Ucrainei, vizitați https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/.

Invazia rusă a Ucrainei a dus la schimbări neașteptate în peisajul ransomware. De exemplu, infama bandă de ransomware Conti a suferit scurgeri semnificative de date după ce și-a declarat sprijinul pentru invazia Ucrainei. Aproximativ în aceeași perioadă, echipa criminală care operează malware-ul Racoon Stealer a anunțat suspendarea operațiunii, deoarece unul dintre membrii de bază ai bandei de hacking a murit din cauza războiului din Ucraina.

În ceea ce privește îngrijorările legate de Ukraine Mount, experții în securitate cibernetică și guvernele emit alerte de ransomware

În ciuda acestor schimbări, se așteaptă ca Conti, LockBit 2.0 și alte grupuri de ransomware să continue operațiunile. Din cauza preocupărilor crescânde cu privire la situația din Ucraina, experții în securitate cibernetică și guvernele au emis alerte de securitate cibernetică avertizând toate organizațiile să fie în alertă maximă pentru atacuri cibernetice potențial paralizante. Se așteaptă să crească în creștere ransomware-ul, ștergerea datelor, furtul de informații, rețelele botnet Distributed Denial of Service (DDoS) și alte infecții malware descrise mai jos.

Conti este un actor de amenințări ransomware susținut de Rusia responsabil pentru multiple atacuri asupra sistemelor de infrastructură critică. Ransomware-ul Conti este activ din 2020. Utilizează algoritmul AES-256 pentru a corupe fișierele critice și solicită plata pentru a debloca fișierele victimei. La momentul scrierii acestui articol, banda de ransomware a susținut că a compromis peste 50 de organizații, inclusiv Serviciile de sănătate din Irlanda și Oiltanking Deutschland GmbH, o mare companie germană de depozitare a petrolului.

LockBit 2.0 este un agent de amenințare ransomware-as-a-service, cunoscut pentru că atacă corporații mari, cum ar fi Accenture și Bridgestone. Acesta vizează serverele Windows și Linux prin exploatarea vulnerabilităților din mașinile virtuale ESXi ale VMWare. LockBit folosește mai multe metode pentru a exfiltra datele sensibile și corupe fișierele critice. LockBit lasă în general instrucțiuni asupra sistemului compromis care detaliază cum poate fi plătită o răscumpărare pentru a restabili datele distruse. Potrivit cercetătorilor de la Trend Micro, în a doua jumătate a anului 2021 Statele Unite au fost țara cea mai afectată de LockBit 2.0.

Karakurt este un actor avansat de amenințări persistente, concentrat pe exfiltrarea și extorcarea de date, care este strâns legat de alte ținute periculoase de criminalitate cibernetică. În multe cazuri, s-a constatat că infecțiile ransomware Karakurt și Conti se suprapun pe aceleași sisteme. Cercetătorii au observat, de asemenea, tranzacții cu criptomonede între portofelele asociate celor două grupuri. Chiar dacă plătiți cererile de răscumpărare ale lui Karakurt, s-ar putea să deveniți victima lui Conti și a altor amenințări afiliați în viitorul foarte apropiat.

Cum să vă protejați împotriva atacurilor ransomware

Atacurile descrise mai sus nu se limitează doar la companii și agenții guvernamentale. Este important să ne amintim că multe atacuri ransomware vizează utilizatori individuali și consumatori din întreaga lume. Utilizatorii pot urma aceste instrucțiuni pentru a ajuta la prevenirea atacurilor ransomware și malware și pentru a ajuta la creșterea securității online:

• Protejați-vă computerul de potențiale atacuri cibernetice cu un program puternic anti-malware precum SpyHunter.

• Faceți copii de rezervă ale datelor în mod regulat. Luați în considerare utilizarea unui program de backup de încredere pentru stocarea în cloud, cum ar fi Cyclonis Backup, pentru a vă proteja fișierele importante.

• Fii atent online. Nu faceți clic pe linkuri suspecte de la nume de domenii necunoscute și ciudate. Nu descărcați atașamente și nu faceți clic pe linkuri din e-mailurile nesolicitate. Aceste link-uri discutabile pot duce la site-uri rău intenționate sau la instalarea de software nedorit fără știrea dvs.

• Folosiți parole complexe și unice. Pentru a vă ajuta să urmăriți toate parolele într-un singur loc central, utilizați un manager de parole de renume, cum ar fi Cyclonis Password Manager.

• Mențineți software-ul actualizat. Experții recomandă adesea activarea actualizărilor automate de software, acolo unde sunt disponibile.