Rússneska Úkraínuinnrásin Spurs Ransomware & Malware

Með áframhaldandi innrás og yfirgangi Rússa í Úkraínu hafa aukist áhyggjur af netöryggi og hugsanlegum árásum frá rússneskum studdum ógnaraðilum komið upp og eru enn miklar. Þar sem árásum rússneskra spilliforrita heldur áfram að fjölga, fylgjast Cyclonis Limited og rannsóknaraðilar þess náið með þróunaraðstæðum og hafa tekið saman árangursríkar leiðir til að hjálpa þér að verja þig gegn árásum.           

Bandarísk yfirvöld hafa gefið út nokkrar sameiginlegar öryggisviðvaranir, sem koma frá FBI, CISA og NSA, þar sem varað er við aukinni hættu á netárásum sem stafa frá ógnaraðilum með stuðningi Rússa, þar á meðal ríkisstyrktum. Auknar vinsældir og aðgengi lausnarhugbúnaðarverkfæra og lausnarhugbúnaðar-sem-þjónustu hafa leitt til sprengingar á lausnarhugbúnaðarárásum.

Til að læra meira um áframhaldandi netárásir gegn Úkraínu skaltu fara á https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/.

Rússneska innrásin í Úkraínu hefur leitt til óvæntra breytinga á landslagi lausnarhugbúnaðar. Til dæmis varð fyrir verulegum gagnaleka hjá hinum alræmda Conti lausnarhugbúnaðargengi eftir að hafa lýst yfir stuðningi við innrásina í Úkraínu. Um svipað leyti tilkynnti glæpasamtökin sem reka Racoon Stealer spilliforritið stöðvun starfseminnar, þar sem einn af kjarnameðlimum tölvuþrjótagengisins lést vegna stríðsins í Úkraínu.

Vegna áhyggjum af Úkraínufjalli gefa netöryggissérfræðingar og stjórnvöld út viðvaranir um lausnarhugbúnað

Þrátt fyrir þessar breytingar er búist við að Conti, LockBit 2.0 og aðrir lausnarhugbúnaðarhópar haldi áfram starfsemi. Vegna vaxandi áhyggjur af ástandinu í Úkraínu hafa netöryggissérfræðingar og stjórnvöld gefið út netöryggisviðvaranir þar sem allar stofnanir eru viðvörunar um að vera á varðbergi vegna hugsanlegra lamandi netárása. Búist er við að lausnarhugbúnaður, gagnaþurrkur, upplýsingaþjófnaður, DDoS (Dreift Denial of Service) botnet og aðrar spilliforrit sem lýst er hér að neðan muni aukast.

Conti er rússneskur studdur lausnarhugbúnaður sem ber ábyrgð á mörgum árásum á mikilvæg innviðakerfi. Conti ransomware hefur verið virkur síðan 2020. Hann notar AES-256 reikniritið til að spilla mikilvægum skrám og krefst greiðslu fyrir að opna skrár fórnarlambsins. Þegar þetta er skrifað hefur lausnarhugbúnaðargengið haldið því fram að þeir hafi gert meira en 50 stofnanir í hættu, þar á meðal heilbrigðisþjónustu Írlands og Oiltanking Deutschland GmbH, stórt þýskt olíubirgðafyrirtæki.

LockBit 2.0 er lausnarhugbúnaður sem þjónustuógnarleikari þekktur fyrir að ráðast á stór fyrirtæki eins og Accenture og Bridgestone. Það miðar á Windows og Linux netþjóna með því að nýta sér veikleika í ESXi sýndarvélum VMWare. LockBit notar margar aðferðir til að fjarlægja viðkvæm gögn og skemma mikilvægar skrár. LockBit skilur almennt eftir leiðbeiningar um kerfið sem er í hættu þar sem lýst er hvernig hægt er að greiða lausnargjald til að endurheimta eyðilögð gögn. Samkvæmt vísindamönnum hjá Trend Micro, á seinni hluta ársins 2021 voru Bandaríkin það land sem varð fyrir mestum áhrifum af LockBit 2.0.

Karakurt er háþróaður viðvarandi ógnarleikari sem einbeitir sér að gagnasíun og fjárkúgun sem er nátengd öðrum hættulegum netglæpabúningum. Í mörgum tilfellum hafa Karakurt og Conti lausnarhugbúnaðarsýkingar reynst skarast á sömu kerfum. Vísindamenn hafa einnig fylgst með cryptocurrency-viðskiptum milli veskis sem tengjast þessum tveimur hópum. Jafnvel þó þú greiðir lausnargjaldskröfur Karakurts gætirðu samt orðið fórnarlamb Conti og annarra tengdra ógnunaraðila í mjög náinni framtíð.

Hvernig á að verja þig gegn árásum á lausnarhugbúnað

Árásirnar sem lýst er hér að ofan takmarkast ekki eingöngu við fyrirtæki og ríkisstofnanir. Það er mikilvægt að muna að margar lausnarárásir beinast að einstökum notendum og neytendum um allan heim. Notendur geta fylgt þessum leiðbeiningum til að koma í veg fyrir lausnarhugbúnað og árásir á spilliforrit og hjálpa til við að auka öryggi á netinu:

• Verndaðu tölvuna þína fyrir hugsanlegum netárásum með öflugu forriti gegn spilliforritum eins og SpyHunter.

• Taktu öryggisafrit af gögnunum þínum reglulega. Íhugaðu að nota áreiðanlegt öryggisafritunarforrit fyrir skýgeymslu eins og Cyclonis Backup til að vernda mikilvægar skrár þínar.

• Farðu varlega á netinu. Ekki smella á grunsamlega tengla frá óþekktum og undarlegum lén. Ekki hlaða niður viðhengjum eða smella á tengla í óumbeðnum tölvupóstum. Þessir vafasömu tenglar geta leitt til skaðlegra vefsvæða eða uppsetningar á óæskilegum hugbúnaði án þinnar vitundar.

• Notaðu flókin og einstök lykilorð. Til að hjálpa til við að halda utan um öll lykilorðin þín á einum miðlægum stað, notaðu virtan lykilorðastjóra eins og Cyclonis lykilorðastjóra.

• Haltu hugbúnaðinum þínum uppfærðum. Sérfræðingar mæla oft með því að kveikja á sjálfvirkum hugbúnaðaruppfærslum þar sem þær eru tiltækar.