Wire News

Ruská ukrajinská invaze podněcuje ransomware a malware

Napsáno editor

S pokračující ruskou invazí a agresí na Ukrajině vyvstaly další obavy ohledně kybernetické bezpečnosti a potenciálních útoků ze strany aktérů hrozeb podporovaných Ruskem, které zůstávají vysoké. Vzhledem k tomu, že útoky ruského malwaru neustále přibývají, společnost Cyclonis Limited a její výzkumní partneři pozorně sledují vývoj situace a sestavili účinné způsoby, jak se chránit před útoky.           

Americké úřady vydaly několik společných bezpečnostních výstrah pocházejících od FBI, CISA a NSA, které varují před zvýšeným rizikem kybernetických útoků pocházejících od aktérů hrozeb podporovaných Ruskem, včetně těch státem podporovaných. Rostoucí popularita a dostupnost sad nástrojů ransomwaru a ransomware-as-a-service vedly k explozi útoků ransomwaru.

Chcete-li se dozvědět více o probíhajících kybernetických útocích proti Ukrajině, navštivte https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/.

Ruská invaze na Ukrajinu vedla k neočekávaným posunům v oblasti ransomwaru. Například nechvalně známý ransomwarový gang Conti utrpěl značné úniky dat poté, co deklaroval svou podporu invazi na Ukrajinu. Zhruba ve stejnou dobu zločinecká organizace provozující malware Racoon Stealer oznámila pozastavení operace, protože jeden z hlavních členů hackerského gangu zemřel kvůli válce na Ukrajině.

Kvůli obavám z Ukrajiny vydávají odborníci na kybernetickou bezpečnost a vlády upozornění na ransomware

Navzdory těmto posunům se očekává, že Conti, LockBit 2.0 a další skupiny ransomwaru budou pokračovat v provozu. Kvůli rostoucím obavám z ukrajinské situace vydali odborníci na kybernetickou bezpečnost a vlády varování v oblasti kybernetické bezpečnosti, která varují všechny organizace, aby byly ve vysoké pohotovosti kvůli potenciálně ochromujícím kybernetickým útokům. Očekává se, že ransomware, stírače dat, krádeže informací, botnety DDoS (Distributed Denial of Service) a další malwarové infekce popsané níže porostou.

Conti je Ruskem podporovaný hrozba ransomwaru odpovědná za četné útoky na systémy kritické infrastruktury. Conti ransomware je aktivní od roku 2020. K poškození důležitých souborů používá algoritmus AES-256 a vyžaduje platbu za odemknutí souborů oběti. V době psaní tohoto článku gang ransomwaru tvrdil, že kompromitoval více než 50 organizací, včetně irských zdravotnických služeb a Oiltanking Deutschland GmbH, významné německé společnosti na skladování ropy.

LockBit 2.0 je hrozba typu ransomware jako služba známá tím, že útočí na velké korporace, jako jsou Accenture a Bridgestone. Zaměřuje se na servery Windows a Linux tím, že využívá zranitelnosti virtuálních strojů ESXi společnosti VMWare. LockBit používá několik metod k exfiltraci citlivých dat a poškození důležitých souborů. LockBit obecně zanechává na napadeném systému pokyny, které podrobně popisují, jak lze zaplatit výkupné za obnovení zničených dat. Podle výzkumníků z Trend Micro byly ve druhé polovině roku 2021 Spojené státy zemí nejvíce postiženou LockBit 2.0.

Karakurt je pokročilý hráč na perzistentní hrozby zaměřený na exfiltraci dat a vydírání, který je úzce spjat s dalšími nebezpečnými kyberzločineckými skupinami. V mnoha případech bylo zjištěno, že se ransomwarové infekce Karakurt a Conti překrývají na stejných systémech. Výzkumníci také pozorovali transakce kryptoměn mezi peněženkami spojenými s těmito dvěma skupinami. I když zaplatíte Karakurtovy požadavky na výkupné, stále se můžete ve velmi blízké budoucnosti stát obětí Conti a dalších přidružených hrozeb.

Jak se chránit před útoky ransomwaru

Výše popsané útoky se neomezují pouze na společnosti a vládní agentury. Je důležité si uvědomit, že mnoho ransomwarových útoků cílí na jednotlivé uživatele a spotřebitele po celém světě. Uživatelé se mohou řídit těmito pokyny, které jim pomohou zabránit útokům ransomwaru a malwaru a pomohou zvýšit online bezpečnost:

• Chraňte svůj počítač před potenciálními kybernetickými útoky pomocí výkonného antimalwarového programu, jako je SpyHunter.

• Pravidelně zálohujte svá data. Zvažte použití spolehlivého zálohovacího programu cloudového úložiště, jako je Cyclonis Backup, k ochraně vašich důležitých souborů.

• Buďte opatrní online. Neklikejte na podezřelé odkazy z neznámých a neznámých doménových jmen. Nestahujte přílohy ani neklikejte na odkazy v nevyžádaných e-mailech. Tyto pochybné odkazy mohou vést k nebezpečným stránkám nebo k instalaci nežádoucího softwaru bez vašeho vědomí.

• Používejte složitá a jedinečná hesla. Chcete-li mít přehled o všech heslech na jednom centrálním místě, použijte renomovaného správce hesel, jako je Cyclonis Password Manager.

• Udržujte svůj software aktuální. Odborníci často doporučují zapnout automatické aktualizace softwaru, pokud jsou k dispozici.

Související zprávy

O autorovi

editor

Šéfredaktorkou eTurboNew je Linda Hohnholz. Sídlí v ústředí eTN v Honolulu na Havaji.

Zanechat komentář

Sdílet s...