Pushtimi rus i Ukrainës nxit Ransomware dhe Malware

A HOLD FreeRelease 5 | eTurboNews | eTN
Avatari i Linda Hohnholz
Shkruar nga Linda Hohnholz

Me zvarritjen e pushtimit dhe agresionit të vazhdueshëm të Rusisë në Ukrainë, shqetësime shtesë për sigurinë kibernetike dhe sulmet e mundshme nga aktorët e kërcënimit të mbështetur nga Rusia janë shfaqur dhe mbeten të larta. Ndërsa sulmet ruse të malware vazhdojnë të rriten, Cyclonis Limited dhe partnerët e saj kërkimor po monitorojnë nga afër situatën në zhvillim dhe kanë përpiluar mënyra efektive për t'ju ndihmuar të mbroni veten nga sulmet.           

Autoritetet amerikane kanë lëshuar disa alarme të përbashkëta sigurie, që vijnë nga FBI, CISA dhe NSA, duke paralajmëruar për rritjen e rrezikut të sulmeve kibernetike që vijnë nga aktorët e kërcënimit të mbështetur nga Rusia, duke përfshirë ata të sponsorizuar nga shteti. Rritja e popullaritetit dhe aksesueshmërisë së mjeteve të ransomware dhe ransomware-as-a-service, kanë rezultuar në një shpërthim sulmesh ransomware.

Për të mësuar më shumë rreth sulmeve të vazhdueshme kibernetike kundër Ukrainës, vizitoni https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/.

Pushtimi rus i Ukrainës ka çuar në ndryshime të papritura në të gjithë peizazhin e ransomware. Për shembull, banda famëkeqe Conti ransomware pësoi rrjedhje të konsiderueshme të të dhënave pasi deklaroi mbështetjen e saj për pushtimin e Ukrainës. Përafërsisht në të njëjtën kohë, grupi kriminal që operonte malware-in Racoon Stealer njoftoi një pezullim të funksionimit, pasi një nga anëtarët kryesorë të bandës së hakerëve vdiq për shkak të luftës në Ukrainë.

Sa i përket shqetësimeve rreth Ukrainës, ekspertët e sigurisë kibernetike dhe qeveritë lëshojnë alarme për ransomware

Pavarësisht këtyre ndërrimeve, Conti, LockBit 2.0 dhe grupe të tjera ransomware pritet të vazhdojnë operacionet. Për shkak të shqetësimeve në rritje për situatën në Ukrainë, ekspertët e sigurisë kibernetike dhe qeveritë kanë lëshuar alarme të sigurisë kibernetike duke paralajmëruar të gjitha organizatat që të jenë në gatishmëri të lartë për sulme kibernetike të mundshme gjymtuese. Ransomware, fshirësit e të dhënave, vjedhësit e informacionit, botnet-et e mohimit të shërbimit të shpërndarë (DDoS) dhe infeksione të tjera malware të përshkruara më poshtë pritet të rriten.

Conti është një aktor kërcënimi i ransomware i mbështetur nga Rusia, përgjegjës për sulme të shumta në sistemet e infrastrukturës kritike. Conti ransomware ka qenë aktiv që nga viti 2020. Ai përdor algoritmin AES-256 për të korruptuar skedarët kritikë dhe kërkon pagesë për të zhbllokuar skedarët e viktimës. Në kohën e këtij shkrimi, banda e ransomware ka pretenduar se ka kompromentuar më shumë se 50 organizata, duke përfshirë Shërbimet Shëndetësore të Irlandës dhe Oiltanking Deutschland GmbH, një kompani e madhe gjermane për ruajtjen e naftës.

LockBit 2.0 është një aktor kërcënimi për ransomware-si-shërbim i njohur për sulmin ndaj korporatave të mëdha si Accenture dhe Bridgestone. Ai synon serverët Windows dhe Linux duke shfrytëzuar dobësitë në makinat virtuale ESXi të VMWare. LockBit përdor metoda të shumta për të shfrytëzuar të dhëna të ndjeshme dhe korrupton skedarët kritikë. LockBit përgjithësisht lë udhëzime në sistemin e komprometuar duke detajuar se si mund të paguhet një shpërblim për të rivendosur të dhënat e shkatërruara. Sipas studiuesve në Trend Micro, në gjysmën e dytë të 2021 Shtetet e Bashkuara ishin vendi më i prekur nga LockBit 2.0.

Karakurt është një aktor i avancuar i kërcënimeve të vazhdueshme i fokusuar në ekfiltrimin dhe zhvatjen e të dhënave që është i lidhur ngushtë me veshjet e tjera të rrezikshme të krimit kibernetik. Në shumë raste, infeksionet e ransomware-it Karakurt dhe Conti janë gjetur të mbivendosen në të njëjtat sisteme. Studiuesit kanë vëzhguar gjithashtu transaksione të kriptomonedhave midis kuletave të lidhura me të dy grupet. Edhe nëse paguani kërkesat për shpërblim të Karakurtit, ju mund të bini viktimë e Conti dhe aktorëve të tjerë të lidhur me kërcënimin në të ardhmen shumë të afërt.

Si të mbroni veten nga sulmet e Ransomware

Sulmet e përshkruara më sipër nuk janë të kufizuara vetëm për kompanitë dhe agjencitë qeveritare. Është e rëndësishme të mbani mend se shumë sulme ransomware synojnë përdoruesit individualë dhe konsumatorët në mbarë botën. Përdoruesit mund të ndjekin këto udhëzime për të ndihmuar në parandalimin e sulmeve të ransomware dhe malware dhe për të ndihmuar në rritjen e sigurisë në internet:

• Mbroni kompjuterin tuaj nga sulmet e mundshme kibernetike me një program të fuqishëm anti-malware si SpyHunter.

• Bëni kopje rezervë të të dhënave tuaja rregullisht. Merrni parasysh përdorimin e një programi rezervë të besueshëm të ruajtjes së cloud si Cyclonis Backup për të mbrojtur skedarët tuaj të rëndësishëm.

• Kini kujdes në internet. Mos klikoni lidhje të dyshimta nga emra domenesh të panjohur dhe të çuditshëm. Mos shkarkoni bashkëngjitje ose mos klikoni në lidhjet në emailet e pakërkuara. Këto lidhje të diskutueshme mund të çojnë në sajte me qëllim të keq ose instalimin e softuerit të padëshiruar pa dijeninë tuaj.

• Përdorni fjalëkalime komplekse dhe unike. Për t'ju ndihmuar të mbani gjurmët e të gjitha fjalëkalimeve tuaja në një vend qendror, përdorni një menaxher me reputacion të fjalëkalimeve si Cyclonis Password Manager.

• Mbani softuerin tuaj të përditësuar. Ekspertët shpesh rekomandojnë aktivizimin e përditësimeve automatike të softuerit aty ku ka.

Rreth Autorit

Avatari i Linda Hohnholz

Linda Hohnholz

Kryeredaktor për eTurboNews bazuar në selinë e eTN.

Regjistrohu
Njoftoni
mysafir
0 Comments
Reagime në internet
Shikoni të gjitha komentet
0
Ju pëlqejnë mendimet tuaja, ju lutemi komentoni.x
Shperndaje te...