Російське вторгнення в Україну спонукає вимагати та шкідливі програми

Оскільки російське вторгнення та агресія в Україні затягуються, виникли додаткові занепокоєння щодо кібербезпеки та потенційних атак з боку підтримуваних Росією загроз. Оскільки російські атаки зловмисного програмного забезпечення продовжують зростати, Cyclonis Limited та його дослідницькі партнери уважно стежать за ситуацією, що розвивається, і зібрали ефективні способи, які допоможуть вам захиститися від атак.           

Влада США видала кілька спільних повідомлень про систему безпеки, які надходять від ФБР, CISA та АНБ, попереджаючи про підвищений ризик кібератак від підтримуваних Росією загроз, у тому числі спонсорованих державою. Зростання популярності та доступності наборів інструментів програм-вимагачів і програм-вимагачів як послуги призвели до вибуху атак програм-вимагачів.

Щоб дізнатися більше про триваючі кібератаки проти України, відвідайте https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/.

Російське вторгнення в Україну призвело до несподіваних зрушень у ландшафті програм-вимагачів. Наприклад, скандально відома банда вимагачів Conti зазнала значних витоків даних після того, як заявила про свою підтримку вторгнення в Україну. Приблизно в той же час кримінальне угруповання, яке керує зловмисним програмним забезпеченням Racoon Stealer, оголосило про призупинення роботи, оскільки один із членів ядра хакерської угруповання загинув через війну в Україні.

Оскільки занепокоєння про Україну збільшується, експерти з кібербезпеки та уряди видають сповіщення про програм-вимагання

Незважаючи на ці зміни, очікується, що Conti, LockBit 2.0 та інші групи програм-вимагачів продовжуватимуть роботу. Через зростаючу стурбованість ситуацією в Україні, експерти з кібербезпеки та уряди оприлюднили попередження про кібербезпеку, попереджаючи всі організації бути у підвищеній готовності щодо потенційно небезпечних кібератак. Очікується, що вимагають програми-вимагачі, викрадачі даних, крадіжки інформації, ботнети з розподіленою відмовою в обслуговуванні (DDoS) та інші описані нижче шкідливі програми.

Conti є підтримуваним Росією учасником загрози-вимагача, відповідальним за численні атаки на системи критичної інфраструктури. Програма-вимагач Conti активна з 2020 року. Вона використовує алгоритм AES-256 для пошкодження критичних файлів і вимагає оплати, щоб розблокувати файли жертви. На момент написання цієї статті банда програм-вимагачів стверджувала, що скомпрометувала понад 50 організацій, включаючи Ірландську службу охорони здоров’я та Oiltanking Deutschland GmbH, велику німецьку компанію зі зберігання нафти.

LockBit 2.0 — це загроза-вимагач як послуга, відома тим, що атакує великі корпорації, такі як Accenture і Bridgestone. Він орієнтований на сервери Windows і Linux, використовуючи вразливості у віртуальних машинах ESXi VMWare. LockBit використовує кілька методів для вилучення конфіденційних даних і пошкоджує важливі файли. LockBit зазвичай залишає інструкції на зламаній системі, де детально описується, як можна сплатити викуп для відновлення знищених даних. За даними дослідників Trend Micro, у другій половині 2021 року Сполучені Штати найбільше постраждали від LockBit 2.0.

Каракурт — розвинений постійний актор із загрозами, зосереджений на вилученні даних і вимаганні, які тісно пов’язані з іншими небезпечними кіберзлочинами. У багатьох випадках виявлено, що зараження програм-вимагачів Karakurt і Conti перекриваються в одних і тих же системах. Дослідники також спостерігали за криптовалютними транзакціями між гаманцями, пов’язаними з двома групами. Навіть якщо ви сплатите вимоги Каракурта про викуп, ви все одно можете стати жертвою Конті та інших афілійованих загроз у самому найближчому майбутньому.

Як захистити себе від атак програм-вимагачів

Описані вище атаки не обмежуються лише компаніями та державними установами. Важливо пам’ятати, що багато атак програм-вимагачів спрямовані на окремих користувачів і споживачів у всьому світі. Користувачі можуть дотримуватись цих інструкцій, щоб запобігти атакам програм-вимагачів і зловмисного програмного забезпечення та підвищити безпеку в Інтернеті:

• Захистіть свій комп'ютер від потенційних кібератак за допомогою потужної програми захисту від шкідливих програм, як-от SpyHunter.

• Регулярно створюйте резервні копії даних. Подумайте про використання надійної програми резервного копіювання в хмарі, наприклад Cyclonis Backup, щоб захистити ваші важливі файли.

• Будьте обережні в Інтернеті. Не натискайте підозрілі посилання з невідомих і дивних доменних імен. Не завантажуйте вкладення та не натискайте посилання в небажаних листах. Ці сумнівні посилання можуть призвести до шкідливих сайтів або встановлення небажаного програмного забезпечення без вашого відома.

• Використовуйте складні та унікальні паролі. Щоб відстежувати всі ваші паролі в одному центрі, використовуйте надійний менеджер паролів, як-от Cyclonis Password Manager.

• Підтримуйте своє програмне забезпечення в актуальному стані. Експерти часто рекомендують увімкнути автоматичне оновлення програмного забезпечення, якщо доступне.