Pencerobohan Ukraine Rusia Menimbulkan Ransomware & Perisian Hasad

A HOLD FreeRelease 5 | eTurboNews | eTN
Avatar Linda Hohnholz
Ditulis oleh Linda Hohnholz

Dengan pencerobohan dan pencerobohan berterusan Rusia di Ukraine yang berlarutan, kebimbangan tambahan terhadap keselamatan siber dan potensi serangan daripada pelakon ancaman yang disokong Rusia telah timbul dan kekal tinggi. Memandangkan serangan perisian hasad Rusia terus meningkat, Cyclonis Limited dan rakan penyelidikannya memantau dengan teliti situasi yang sedang berkembang dan telah menyusun cara berkesan untuk membantu anda melindungi diri anda daripada serangan.           

Pihak berkuasa AS telah mengeluarkan beberapa amaran keselamatan bersama, datang daripada FBI, CISA dan NSA, memberi amaran tentang peningkatan risiko serangan siber yang berpunca daripada pelakon ancaman yang disokong Rusia, termasuk yang ditaja kerajaan. Peningkatan populariti dan kebolehcapaian kit alat perisian tebusan dan perisian tebusan-sebagai-perkhidmatan, telah mengakibatkan letupan serangan perisian tebusan.

Untuk mengetahui lebih lanjut tentang serangan siber yang berterusan terhadap Ukraine, lawati https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/.

Pencerobohan Rusia ke atas Ukraine telah membawa kepada perubahan yang tidak dijangka merentasi landskap perisian tebusan. Sebagai contoh, kumpulan perisian tebusan Conti yang terkenal mengalami kebocoran data yang ketara selepas mengisytiharkan sokongan mereka untuk pencerobohan Ukraine. Pada masa yang sama, kumpulan penjenayah yang mengendalikan perisian hasad Racoon Stealer mengumumkan penggantungan operasi, kerana salah seorang ahli teras kumpulan penggodam itu meninggal dunia akibat perang di Ukraine.

Memandangkan Kebimbangan Terhadap Ukraine Memuncak, Pakar Keselamatan Siber & Kerajaan Mengeluarkan Makluman Perisian Tebusan

Walaupun terdapat peralihan ini, Conti, LockBit 2.0 dan kumpulan perisian tebusan lain dijangka meneruskan operasi. Disebabkan kebimbangan yang semakin meningkat mengenai situasi Ukraine, pakar keselamatan siber dan kerajaan telah mengeluarkan amaran keselamatan siber yang memberi amaran kepada semua organisasi supaya sentiasa berwaspada terhadap serangan siber yang berpotensi melumpuhkan. Ransomware, pengelap data, pencuri maklumat, botnet Penafian Perkhidmatan Tersebar (DDoS) dan jangkitan perisian hasad lain yang diterangkan di bawah dijangka meningkat.

Conti ialah aktor ancaman perisian tebusan yang disokong Rusia yang bertanggungjawab terhadap pelbagai serangan ke atas sistem infrastruktur kritikal. Conti ransomware telah aktif sejak 2020. Ia menggunakan algoritma AES-256 untuk merosakkan fail kritikal dan menuntut bayaran untuk membuka kunci fail mangsa. Pada masa penulisan ini, kumpulan perisian tebusan telah mendakwa telah menjejaskan lebih daripada 50 organisasi, termasuk Perkhidmatan Kesihatan Ireland dan Oiltanking Deutschland GmbH, sebuah syarikat penyimpanan minyak utama Jerman.

LockBit 2.0 ialah pelakon ancaman perisian tebusan sebagai perkhidmatan yang terkenal kerana menyerang syarikat besar seperti Accenture dan Bridgestone. Ia menyasarkan pelayan Windows dan Linux dengan mengeksploitasi kelemahan dalam mesin maya ESXi VMWare. LockBit menggunakan pelbagai kaedah untuk mengeluarkan data sensitif dan merosakkan fail kritikal. LockBit biasanya meninggalkan arahan mengenai sistem yang terjejas yang memperincikan cara wang tebusan boleh dibayar untuk memulihkan data yang musnah. Menurut penyelidik di Trend Micro, pada separuh kedua 2021 Amerika Syarikat adalah negara yang paling terjejas oleh LockBit 2.0.

Karakurt ialah pelakon ancaman berterusan termaju yang menumpukan pada pemerasan data dan pemerasan yang berkait rapat dengan pakaian jenayah siber berbahaya yang lain. Dalam banyak kes, jangkitan ransomware Karakurt dan Conti didapati bertindih pada sistem yang sama. Penyelidik juga telah memerhatikan transaksi mata wang kripto antara dompet yang dikaitkan dengan kedua-dua kumpulan itu. Walaupun anda membayar tuntutan tebusan Karakurt, anda masih boleh menjadi mangsa Conti dan pelakon ancaman gabungan lain dalam masa terdekat.

Cara Melindungi Diri Anda Daripada Serangan Ransomware

Serangan yang diterangkan di atas tidak terhad kepada syarikat dan agensi kerajaan sahaja. Adalah penting untuk diingat bahawa banyak serangan perisian tebusan menyasarkan pengguna individu dan pengguna di seluruh dunia. Pengguna boleh mengikut garis panduan ini untuk membantu mencegah serangan perisian tebusan dan perisian hasad serta membantu meningkatkan keselamatan dalam talian:

• Lindungi komputer anda daripada kemungkinan serangan siber dengan program anti-malware yang berkuasa seperti SpyHunter.

• Sandarkan data anda dengan kerap. Pertimbangkan untuk menggunakan program sandaran storan awan yang boleh dipercayai seperti Cyclonis Backup untuk melindungi fail penting anda.

• Berhati-hati dalam talian. Jangan klik pautan yang mencurigakan daripada nama domain yang tidak diketahui dan pelik. Jangan muat turun lampiran atau klik pada pautan dalam e-mel yang tidak diminta. Pautan yang boleh dipersoalkan ini boleh membawa kepada tapak berniat jahat atau pemasangan perisian yang tidak diingini tanpa pengetahuan anda.

• Gunakan kata laluan yang kompleks dan unik. Untuk membantu menjejaki semua kata laluan anda di satu tempat pusat, gunakan pengurus kata laluan yang bereputasi seperti Pengurus Kata Laluan Cyclonis.

• Pastikan perisian anda dikemas kini. Pakar sering mengesyorkan menghidupkan kemas kini perisian automatik jika tersedia.

Mengenai Pengarang

Avatar Linda Hohnholz

Linda Hohnholz

Ketua editor untuk eTurboNews berpangkalan di ibu pejabat eTN.

Langgan
Beritahu
tetamu
0 Komen-komen
Maklumbalas dalam baris
Lihat semua komen
0
Akan suka fikiran anda, sila komen.x
()
x
Kongsi ke...