Бул беттеги баннерлериңизди көрсөтүү жана ийгилик үчүн гана төлөө үчүн бул жерди басыңыз

Wire News

Россиянын Украинага басып кириши Ransomware жана кесепеттүү программалык камсыздоо

Жазылган редактор

Орусиянын Украинадагы баскынчылыгы жана агрессиясы уланып жаткандыктан, кибер коопсуздук жана Орусия колдогон коркунуч актерлорунун потенциалдуу чабуулдарына байланыштуу кошумча кооптонуулар пайда болду жана жогору бойдон калууда. Россиянын кесепеттүү программалык чабуулдары өсүп жаткандыктан, Cyclonis Limited жана анын изилдөө өнөктөштөрү өнүгүп жаткан кырдаалга кылдат көз салып турушат жана сизди чабуулдардан коргоого жардам берүү үчүн эффективдүү жолдорду түзүштү.           

АКШнын бийликтери ФБР, CISA жана NSAдан келген бир нече биргелешкен коопсуздук эскертмелерин берип, Орусия колдогон коркунуч актерлорунун, анын ичинде мамлекет тарабынан каржыланган киберчабуулдардын коркунучун эскертти. Ransomware инструменттеринин жана кызмат катары ransomware-дин барган сайын популярдуулугу жана жеткиликтүүлүгү ransomware чабуулдарынын жарылуусуна алып келди.

Украинага каршы жүрүп жаткан кибер чабуулдар тууралуу көбүрөөк билүү үчүн https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/ кириңиз.

Орусиянын Украинага басып кириши ransomware ландшафтында күтүүсүз жылыштарга алып келди. Мисалы, атактуу Conti ransomware бандасы Украинага басып кирүүнү колдой турганын жарыялагандан кийин олуттуу маалыматтар ачыкка чыгышкан. Болжол менен ошол эле маалда Racoon Stealer зыяндуу программасын иштеткен кылмыштуу топ Украинадагы согуштан улам хакердик банданын негизги мүчөлөрүнүн бири каза тапкандыктан, ишин убактылуу токтоткондугун жарыялады.

Украинанын тоосуна тынчсыздануу менен киберкоопсуздук боюнча эксперттер жана өкмөттөр Ransomware эскертүүлөрүн чыгарышты

Бул жылыштарга карабастан, Conti, LockBit 2.0 жана башка ransomware топтору ишин уланта берет деп күтүлүүдө. Украинадагы кырдаал боюнча кооптонуу күчөгөндөн улам, киберкоопсуздук боюнча эксперттер жана өкмөттөр бардык уюмдарды потенциалдуу киберчабуулдардан сак болууга чакырган киберкоопсуздук боюнча эскертүүлөрдү чыгарышты. Ransomware, маалыматтарды тазалагычтар, маалыматты уурдоочулар, Distributed Denial of Service (DDoS) ботнеттери жана төмөндө сүрөттөлгөн башка кесепеттүү программалык инфекциялардын күчөшү күтүлүүдө.

Conti - Орусия колдогон ransomware коркунучунун актеру, маанилүү инфраструктуралык системаларга бир нече чабуул үчүн жооптуу. Conti ransomware 2020-жылдан бери активдүү. Ал AES-256 алгоритмин колдонуп, критикалык файлдарды бузуп, жабырлануучунун файлдарынын кулпусун ачуу үчүн төлөмдү талап кылат. Бул макала жазылып жаткан учурда, ransomware бандасы Ирландиянын Health Services жана Oiltanking Deutschland GmbH, немис мунай сактоочу ири компаниясы, анын ичинде 50дөн ашык уюмга зыян келтирди деп ырастады.

LockBit 2.0 - бул Accenture жана Bridgestone сыяктуу ири корпорацияларга кол салуу үчүн белгилүү болгон ransomware-кызмат коркунучу. Ал VMWare'дин ESXi виртуалдык машиналарындагы кемчиликтерди пайдалануу менен Windows жана Linux серверлерин бутага алат. LockBit купуя маалыматтарды эксфильтрациялоо үчүн бир нече ыкмаларды колдонот жана маанилүү файлдарды бузат. LockBit жалпысынан бузулган система боюнча нускамаларды калтырып, жок кылынган маалыматтарды калыбына келтирүү үчүн кунду кантип төлөөгө болорун түшүндүрөт. Trend Micro изилдөөчүлөрүнүн айтымында, 2021-жылдын экинчи жарымында Америка Кошмо Штаттары LockBit 2.0 эң көп жабыр тарткан өлкө болгон.

Каракурт - башка коркунучтуу киберкылмыштык кийимдер менен тыгыз байланышта болгон маалыматтарды эксфильтрациялоого жана опузалап алууга багытталган өнүккөн туруктуу коркунуч актеру. Көпчүлүк учурларда, Каракурт жана Конти ransomware инфекциялары бир эле системада бири-бирине дал келгени аныкталган. Изилдөөчүлөр ошондой эле эки топ менен байланышкан капчыктар ортосундагы cryptocurrency бүтүмдөрдү байкашкан. Каракурттун кун талабын төлөп берсеңиз дагы, Конти жана башка туунду коркунуч актерлорунун курмандыгы болуп калышы мүмкүн.

Ransomware чабуулдарынан өзүңүздү кантип коргоо керек

Жогоруда айтылган чабуулдар бир гана компанияларга жана мамлекеттик органдарга гана тиешелүү эмес. Көптөгөн ransomware чабуулдары дүйнө жүзү боюнча жеке колдонуучуларга жана керектөөчүлөргө багытталганын эстен чыгарбоо керек. Колдонуучулар Ransomware жана кесепеттүү чабуулдарды алдын алууга жана онлайн коопсуздукту жогорулатууга жардам берүү үчүн бул көрсөтмөлөрдү аткара алышат:

• SpyHunter сыяктуу күчтүү антивирустук программа менен компьютериңизди мүмкүн болуучу кибер чабуулдардан коргоңуз.

• Дайыма маалыматтарыңыздын камдык көчүрмөсүн сактаңыз. Маанилүү файлдарыңызды коргоо үчүн Cyclonis Backup сыяктуу ишенимдүү булут сактагычтын камдык көчүрмөсүн колдонууну карап көрүңүз.

• Интернетте сак болуңуз. Белгисиз жана кызыктай домендик аталыштардан шектүү шилтемелерди чыкылдатпаңыз. Тиркемелерди жүктөп албаңыз же керексиз электрондук каттардагы шилтемелерди чыкылдатпаңыз. Бул шектүү шилтемелер зыяндуу сайттарга же сизге билгизбей керексиз программалык камсыздоону орнотууга алып келиши мүмкүн.

• Татаал жана уникалдуу сырсөздөрдү колдонуңуз. Бардык сырсөздөрүңүздү бир борбордук жерден көзөмөлдөөгө жардам берүү үчүн, Cyclonis Password Manager сыяктуу абройлуу сырсөз башкаргычын колдонуңуз.

• Программаңызды жаңыртып туруңуз. Адистер көп учурда мүмкүн болгон жерде автоматтык программалык жаңыртууларды күйгүзүүнү сунушташат.

Related Маалымат

Автор жөнүндө

редактор

eTurboNew үчүн башкы редактору Линда Hohnholz болуп саналат. Ал Гонолулу, Гавайидеги eTN штабында жайгашкан.

Комментарий калтыруу

Бөлүшүү...