Руска инвазија на Украјину подстиче рансомваре и малвер

Са наставком руске инвазије и агресије на Украјину која се одуговлачи, појавиле су се додатне забринутости око сајбер безбедности и потенцијалних напада претњи које подржава Русија. Како руски напади малвера настављају да расту, Цицлонис Лимитед и његови истраживачки партнери пажљиво прате ситуацију у развоју и саставили су ефикасне начине да вам помогну да се заштитите од напада.           

Америчке власти су издале неколико заједничких безбедносних упозорења, која долазе од ФБИ, ЦИСА и НСА, упозоравајући на повећан ризик од сајбер напада који потичу од претњи које подржава Русија, укључујући оне које спонзорише држава. Све већа популарност и доступност комплета алата за рансомваре и рансомваре-а-услуге довели су до експлозије напада рансомваре-а.

Да бисте сазнали више о текућим сајбер нападима на Украјину, посетите хттпс://ввв.цицлонис.цом/цибер-вар-украине-руссиа-фларес-уп-инвасион-цонтинуес/.

Руска инвазија на Украјину довела је до неочекиваних промена у окружењу рансомваре-а. На пример, злогласна Цонти рансомваре банда претрпела је значајно цурење података након што је изјавила да подржава инвазију на Украјину. Отприлике у исто време, криминална група која управља злонамерним софтвером Рацоон Стеалер објавила је суспензију операције, пошто је један од кључних чланова хакерске банде умро због рата у Украјини.

Због забринутости око Украјине, стручњаци за сајбер безбедност и владе издају упозорења о рансомверу

Упркос овим променама, очекује се да ће Цонти, ЛоцкБит 2.0 и друге групе рансомваре-а наставити са радом. Због све веће забринутости због украјинске ситуације, стручњаци за сајбер безбедност и владе су издали упозорења о сајбер безбедности упозоравајући све организације да буду у стању приправности за потенцијално онеспособљајуће сајбер нападе. Очекује се да ће рансомвер, брисање података, крадљиваци информација, ботнетови дистрибуираног ускраћивања услуге (ДДоС) и друге инфекције малвером описане у наставку, порасти.

Цонти је актер претњи рансомвера који подржава Русија, одговоран за вишеструке нападе на критичне инфраструктурне системе. Цонти рансомваре је активан од 2020. Користи АЕС-256 алгоритам за оштећење критичних датотека и захтева плаћање за откључавање датотека жртве. У време писања овог текста, рансомваре банда је тврдила да је компромитовала више од 50 организација, укључујући Ирске Хеалтх Сервицес и Оилтанкинг Деутсцхланд ГмбХ, велику немачку компанију за складиштење нафте.

ЛоцкБит 2.0 је актер претње рансомваре-а-а-сервице познат по нападима на велике корпорације као што су Аццентуре и Бридгестоне. Циља на Виндовс и Линук сервере искоришћавањем рањивости у ВМВаре-овим ЕСКСи виртуелним машинама. ЛоцкБит користи више метода за ексфилтрирање осетљивих података и квари критичне датотеке. ЛоцкБит генерално оставља упутства на компромитованом систему са детаљима о томе како се може платити откуп за враћање уништених података. Према истраживачима Тренд Мицро-а, у другој половини 2021. Сједињене Државе су биле земља која је највише погођена ЛоцкБит-ом 2.0.

Каракурт је напредни актер упорне претње фокусиран на ексфилтрацију података и изнуду која је уско повезана са другим опасним организацијама за сајбер криминал. У многим случајевима откривено је да се инфекције Каракурт и Цонти рансомваре-ом преклапају на истим системима. Истраживачи су такође приметили трансакције криптовалута између новчаника повезаних са ове две групе. Чак и ако платите Каракуртове захтеве за откупнином, још увек можете постати жртва Цонтија и других повезаних претњи у блиској будућности.

Како да се заштитите од напада рансомвера

Горе описани напади нису ограничени само на компаније и владине агенције. Важно је запамтити да многи напади рансомвера циљају појединачне кориснике и потрошаче широм света. Корисници могу да прате ове смернице како би спречили нападе рансомваре-а и малвера и помогли да се повећа безбедност на мрежи:

• Заштитите свој рачунар од потенцијалних сајбер напада помоћу моћног програма за заштиту од малвера као што је СпиХунтер.

• Редовно правите резервне копије података. Размислите о коришћењу поузданог програма за прављење резервних копија у облаку као што је Цицлонис Бацкуп да бисте заштитили своје важне датотеке.

• Будите опрезни на мрежи. Не кликајте на сумњиве везе са непознатих и чудних имена домена. Не преузимајте прилоге и не кликајте на везе у нежељеним имејловима. Ове сумњиве везе могу довести до злонамерних сајтова или инсталирања нежељеног софтвера без вашег знања.

• Користите сложене и јединствене лозинке. Да бисте лакше пратили све своје лозинке на једном централном месту, користите реномирани менаџер лозинки као што је Цицлонис Пассворд Манагер.

• Одржавајте свој софтвер ажурним. Стручњаци често препоручују укључивање аутоматског ажурирања софтвера тамо где је доступно.