Вторжение России в Украину провоцирует вымогателей и вредоносные программы

ДЕРЖАТЬ FreeRelease 5 | eTurboNews | ЭТН
Аватар Линды Хонхольц
Написано Линда Хонхольц

В связи с продолжающимся вторжением и агрессией России в Украине возникли дополнительные опасения по поводу кибербезопасности и потенциальных атак со стороны поддерживаемых Россией субъектов угроз. Поскольку количество атак российского вредоносного ПО продолжает расти, компания Cyclonis Limited и ее партнеры по исследованиям внимательно следят за развитием ситуации и разработали эффективные способы, которые помогут вам защитить себя от атак.           

Власти США выпустили несколько совместных предупреждений о безопасности, исходящих от ФБР, CISA и АНБ, предупреждающих о повышенном риске кибератак, исходящих от поддерживаемых Россией субъектов угроз, в том числе спонсируемых государством. Растущая популярность и доступность наборов инструментов для программ-вымогателей и программ-вымогателей как услуги привели к взрыву атак программ-вымогателей.

Чтобы узнать больше о продолжающихся кибератаках против Украины, посетите https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/.

Российское вторжение в Украину привело к неожиданным изменениям в среде программ-вымогателей. Например, печально известная банда вымогателей Conti подверглась значительной утечке данных после того, как объявила о своей поддержке вторжения в Украину. Примерно в то же время преступная группировка, эксплуатирующая вредоносное ПО Racoon Stealer, объявила о приостановке работы, так как один из основных членов хакерской группировки погиб из-за войны в Украине.

Поскольку опасения по поводу Украины растут, эксперты по кибербезопасности и правительства выпускают предупреждения о программах-вымогателях

Несмотря на эти изменения, ожидается, что Conti, LockBit 2.0 и другие группы вымогателей продолжат свою деятельность. В связи с растущим беспокойством по поводу ситуации в Украине эксперты по кибербезопасности и правительства выпустили предупреждения о кибербезопасности, предупреждающие все организации о необходимости быть в состоянии повышенной готовности к потенциально опасным кибератакам. Ожидается резкий рост программ-вымогателей, средств очистки данных, похитителей информации, ботнетов с распределенным отказом в обслуживании (DDoS) и других вредоносных программ, описанных ниже.

Conti — поддерживаемая Россией организация-вымогатель, ответственная за многочисленные атаки на системы критической инфраструктуры. Программа-вымогатель Conti активна с 2020 года. Она использует алгоритм AES-256 для повреждения важных файлов и требует оплаты за разблокировку файлов жертвы. На момент написания этой статьи банда вымогателей утверждала, что скомпрометировала более 50 организаций, в том числе Ирландскую службу здравоохранения и Oiltanking Deutschland GmbH, крупную немецкую компанию по хранению нефти.

LockBit 2.0 — это программа-вымогатель, известная своими атаками на крупные корпорации, такие как Accenture и Bridgestone. Он нацелен на серверы Windows и Linux, используя уязвимости в виртуальных машинах VMWare ESXi. LockBit использует несколько методов для эксфильтрации конфиденциальных данных и повреждения важных файлов. LockBit обычно оставляет на скомпрометированной системе инструкции с подробным описанием того, как можно заплатить выкуп за восстановление уничтоженных данных. По данным исследователей Trend Micro, во второй половине 2021 года Соединенные Штаты были страной, наиболее пострадавшей от LockBit 2.0.

Karakurt — это продвинутый субъект постоянной угрозы, специализирующийся на краже данных и вымогательстве, который тесно связан с другими опасными группами киберпреступников. Во многих случаях было обнаружено, что заражение программами-вымогателями Karakurt и Conti пересекается в одних и тех же системах. Исследователи также наблюдали за криптовалютными транзакциями между кошельками, связанными с двумя группами. Даже если вы заплатите Каракурту за выкуп, вы все равно можете стать жертвой Конти и других связанных с ним злоумышленников в самом ближайшем будущем.

Как защитить себя от атак программ-вымогателей

Описанные выше атаки не ограничиваются только компаниями и государственными учреждениями. Важно помнить, что многие атаки программ-вымогателей нацелены на отдельных пользователей и потребителей по всему миру. Пользователи могут следовать этим рекомендациям, чтобы предотвратить атаки программ-вымогателей и вредоносных программ и повысить безопасность в Интернете:

• Защитите свой компьютер от потенциальных кибератак с помощью мощной антивирусной программы, такой как SpyHunter.

• Регулярно делайте резервные копии ваших данных. Рассмотрите возможность использования надежной программы резервного копирования в облачном хранилище, такой как Cyclonis Backup, для защиты важных файлов.

• Будьте осторожны в Интернете. Не переходите по подозрительным ссылкам с неизвестных и странных доменных имен. Не загружайте вложения и не нажимайте на ссылки в нежелательных электронных письмах. Эти сомнительные ссылки могут вести на вредоносные сайты или на установку нежелательного программного обеспечения без вашего ведома.

• Используйте сложные и уникальные пароли. Чтобы отслеживать все ваши пароли в одном централизованном месте, используйте авторитетный менеджер паролей, такой как Cyclonis Password Manager.

• Поддерживайте свое программное обеспечение в актуальном состоянии. Эксперты часто рекомендуют включать автоматические обновления программного обеспечения там, где они доступны.

Об авторе

Аватар Линды Хонхольц

Линда Хонхольц

Главный редактор для eTurboNews в штаб-квартире eTN.

Подписаться
Уведомление о
гость
0 Комментарии
Встроенные отзывы
Посмотреть все комментарии
0
Буду рад вашим мыслям, пожалуйста, прокомментируйте.x
Поделиться с...