რუსეთის უკრაინაში შეჭრა აძლიერებს გამოსასყიდს და მავნე პროგრამებს

HOLD FreeRelease 5 | eTurboNews | eTN
ლინდა ჰონჰოლცის ავატარი
დაწერილია ლინდა ჰონჰოლცი

უკრაინაში რუსეთის მუდმივი შემოჭრისა და აგრესიის გაჭიანურებით, დამატებითი შეშფოთება კიბერუსაფრთხოების და რუსეთის მიერ მხარდაჭერილი საფრთხის აქტორების პოტენციური თავდასხმების შესახებ გაჩნდა და კვლავ მაღალია. რუსული მავნე პროგრამების შეტევების ზრდასთან ერთად, Cyclonis Limited და მისი კვლევითი პარტნიორები ყურადღებით აკვირდებიან განვითარებად სიტუაციას და შეადგინეს ეფექტური გზები, რათა დაგეხმაროთ თავდასხმებისგან თავის დაცვაში.           

აშშ-ს ხელისუფლებამ გამოსცა რამდენიმე ერთობლივი უსაფრთხოების გაფრთხილება, FBI, CISA და NSA, რომლებიც აფრთხილებდნენ კიბერთავდასხმების გაზრდილ რისკს რუსეთის მიერ მხარდაჭერილი საფრთხის აქტორებისგან, მათ შორის სახელმწიფოს მიერ დაფინანსებული საფრთხისგან. ransomware-ის ინსტრუმენტთა ნაკრებისა და ransomware-as-a-service-ის მზარდმა პოპულარულობამ და ხელმისაწვდომობამ გამოიწვია გამოსასყიდი პროგრამების შეტევების აფეთქება.

უკრაინის წინააღმდეგ მიმდინარე კიბერშეტევების შესახებ მეტი ინფორმაციის მისაღებად ეწვიეთ https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/.

რუსეთის შეჭრამ უკრაინაში გამოიწვია მოულოდნელი ცვლილებები გამოსასყიდის პროგრამების ლანდშაფტში. მაგალითად, სამარცხვინო Conti ransomware ბანდა განიცადა მნიშვნელოვანი მონაცემების გაჟონვა მას შემდეგ, რაც გამოაცხადეს მხარდაჭერა უკრაინაში შეჭრაზე. დაახლოებით ამავე დროს, კრიმინალურმა ჯგუფმა, რომელიც მუშაობდა Racoon Stealer malware-ზე, გამოაცხადა მოქმედების შეჩერება, რადგან ჰაკერული ბანდის ერთ-ერთი ძირითადი წევრი გარდაიცვალა უკრაინაში ომის გამო.

რაც შეეხება უკრაინის მთაზე შეშფოთებას, კიბერუსაფრთხოების ექსპერტები და მთავრობები გამოსცემენ გამოსყიდვის პროგრამებს

ამ ცვლილებების მიუხედავად, მოსალოდნელია, რომ Conti, LockBit 2.0 და სხვა გამოსასყიდი პროგრამები გააგრძელებენ ოპერაციებს. უკრაინის ვითარებასთან დაკავშირებით მზარდი შეშფოთების გამო, კიბერუსაფრთხოების ექსპერტებმა და მთავრობებმა გამოსცეს კიბერუსაფრთხოების გაფრთხილებები, რომლებიც აფრთხილებენ ყველა ორგანიზაციას, იყვნენ მზადყოფნაში პოტენციურად დამღუპველი კიბერშეტევებისთვის. მოსალოდნელია, რომ გამოსყიდვის პროგრამა, მონაცემთა საწმენდები, ინფორმაციის მოპარვა, სერვისის განაწილებული უარის თქმის (DDoS) ბოტნეტები და ქვემოთ აღწერილი სხვა მავნე პროგრამების ინფექციები გაიზრდება.

Conti არის რუსეთის მიერ მხარდაჭერილი გამოსასყიდის საფრთხის აქტორი, რომელიც პასუხისმგებელია კრიტიკულ ინფრასტრუქტურულ სისტემებზე მრავალჯერადი თავდასხმისთვის. Conti ransomware აქტიურია 2020 წლიდან. ის იყენებს AES-256 ალგორითმს კრიტიკული ფაილების დასაზიანებლად და ითხოვს გადახდას მსხვერპლის ფაილების განსაბლოკად. ამ წერის დროს, გამოსასყიდის ბანდამ განაცხადა, რომ კომპრომეტირებული იყო 50-ზე მეტი ორგანიზაცია, მათ შორის ირლანდიის ჯანმრთელობის სერვისები და Oiltanking Deutschland GmbH, მსხვილი გერმანული ნავთობის შესანახი კომპანია.

LockBit 2.0 არის გამოსასყიდი პროგრამა, როგორც სერვისის საფრთხის წარმომადგენელი, რომელიც ცნობილია მსხვილ კორპორაციებზე თავდასხმით, როგორიცაა Accenture და Bridgestone. ის მიზნად ისახავს Windows და Linux სერვერებს VMWare-ის ESXi ვირტუალურ მანქანებში არსებული დაუცველობების გამოყენებით. LockBit იყენებს მრავალ მეთოდს მგრძნობიარე მონაცემების ექსფილტრაციისთვის და არღვევს კრიტიკულ ფაილებს. LockBit ზოგადად ტოვებს ინსტრუქციებს კომპრომეტირებული სისტემის შესახებ, სადაც აღწერილია, თუ როგორ შეიძლება გადაიხადოს გამოსასყიდი განადგურებული მონაცემების აღსადგენად. Trend Micro-ს მკვლევარების აზრით, 2021 წლის მეორე ნახევარში შეერთებული შტატები იყო LockBit 2.0-ით ყველაზე მეტად დაზარალებული ქვეყანა.

კარაკურტი არის მოწინავე მუდმივი საფრთხის წარმომადგენელი, რომელიც ორიენტირებულია მონაცემთა ექსფილტრაციასა და გამოძალვაზე, რომელიც მჭიდროდ არის დაკავშირებული სხვა სახიფათო კიბერდანაშაულთან. ხშირ შემთხვევაში, კარაკურტისა და კონტის გამოსასყიდი პროგრამების ინფექციები ერთსა და იმავე სისტემებზე გადახურულია. მკვლევარებმა ასევე დააკვირდნენ კრიპტოვალუტის ტრანზაქციებს ორ ჯგუფთან დაკავშირებულ საფულეებს შორის. მაშინაც კი, თუ თქვენ გადაიხდით კარაკურტის გამოსასყიდის მოთხოვნებს, შეიძლება მაინც გახდეთ კონტის და სხვა მასთან დაკავშირებული საფრთხის მოქმედი პირების მსხვერპლი უახლოეს მომავალში.

როგორ დავიცვათ თავი გამოსასყიდი პროგრამების შეტევებისგან

ზემოთ აღწერილი თავდასხმები არ შემოიფარგლება მხოლოდ კომპანიებით და სამთავრობო უწყებებით. მნიშვნელოვანია გვახსოვდეს, რომ მრავალი გამოსასყიდი შეტევა მიზნად ისახავს ცალკეულ მომხმარებლებს და მომხმარებლებს მთელს მსოფლიოში. მომხმარებლებს შეუძლიათ დაიცვან ეს სახელმძღვანელო მითითებები, რათა თავიდან აიცილონ გამოსასყიდი და მავნე პროგრამები და დაეხმარონ ონლაინ უსაფრთხოების გაზრდას:

• დაიცავით თქვენი კომპიუტერი პოტენციური კიბერშეტევებისგან ძლიერი ანტი-მავნე პროგრამით, როგორიცაა SpyHunter.

• რეგულარულად შექმენით თქვენი მონაცემების სარეზერვო ასლი. იფიქრეთ ღრუბლოვანი მეხსიერების საიმედო სარეზერვო პროგრამის გამოყენებაზე, როგორიცაა Cyclonis Backup თქვენი მნიშვნელოვანი ფაილების დასაცავად.

• ფრთხილად იყავით ონლაინ. არ დააწკაპუნოთ უცნობი და უცნაური დომენის საეჭვო ბმულებზე. არ გადმოწეროთ დანართები და არ დააწკაპუნოთ ბმულებზე არასასურველ წერილებში. ამ საეჭვო ბმულებმა შეიძლება გამოიწვიოს მავნე საიტები ან არასასურველი პროგრამული უზრუნველყოფის დაყენება თქვენი ცოდნის გარეშე.

• გამოიყენეთ რთული და უნიკალური პაროლები. იმისათვის, რომ თვალყური ადევნოთ ყველა თქვენს პაროლს ერთ ცენტრალურ ადგილას, გამოიყენეთ პაროლების რეპუტაციის მენეჯერი, როგორიცაა Cyclonis Password Manager.

• განაახლეთ თქვენი პროგრამული უზრუნველყოფა. ექსპერტები ხშირად გირჩევენ ავტომატური პროგრამული უზრუნველყოფის განახლებების ჩართვას, სადაც ეს შესაძლებელია.

ავტორის შესახებ

ლინდა ჰონჰოლცის ავატარი

ლინდა ჰონჰოლცი

-ს მთავარი რედაქტორი eTurboNews დაფუძნებული eTN შტაბ-ბინაში.

გამოწერა
შეატყობინეთ
სასტუმრო
0 კომენტარები
უკუკავშირი
ყველა კომენტარის ნახვა
0
მოგწონთ თქვენი აზრები, გთხოვთ კომენტარი.x
Გაზიარება...