حمله روسیه به اوکراین باج افزار و بدافزار را تحریک می کند

A HOLD FreeRelease 5 | eTurboNews | eTN
آواتار لیندا هونهولز
نوشته شده توسط لیندا هونهولز

با ادامه تهاجم و تجاوز روسیه به اوکراین، نگرانی‌های بیشتری در مورد امنیت سایبری و حملات احتمالی بازیگران تهدید تحت حمایت روسیه ایجاد شده و همچنان بالاست. با ادامه افزایش حملات بدافزار روسی، Cyclonis Limited و شرکای تحقیقاتی آن از نزدیک وضعیت در حال توسعه را زیر نظر دارند و راه‌های موثری را برای کمک به محافظت از خود در برابر حملات جمع‌آوری کرده‌اند.           

مقامات ایالات متحده چندین هشدار امنیتی مشترک از FBI، CISA و NSA صادر کرده‌اند و نسبت به افزایش خطر حملات سایبری ناشی از عوامل تهدید تحت حمایت روسیه، از جمله حملات تحت حمایت دولت، هشدار داده‌اند. افزایش محبوبیت و دسترسی به ابزارهای باج افزار و باج افزار به عنوان یک سرویس، منجر به انفجار حملات باج افزار شده است.

برای کسب اطلاعات بیشتر در مورد حملات سایبری جاری علیه اوکراین، به https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/ مراجعه کنید.

تهاجم روسیه به اوکراین منجر به تغییرات غیرمنتظره در چشم انداز باج افزار شده است. به عنوان مثال، باند بدنام باج افزار Conti پس از اعلام حمایت خود از حمله به اوکراین، با نشت داده های قابل توجهی مواجه شد. تقریباً در همان زمان، سازمان مجرمی که بدافزار Racoon Stealer را اداره می‌کرد، تعلیق عملیات را اعلام کرد، زیرا یکی از اعضای اصلی باند هک به دلیل جنگ در اوکراین جان باخت.

با توجه به نگرانی در مورد اوکراین، کارشناسان امنیت سایبری و دولت ها هشدارهای باج افزار صادر می کنند

با وجود این تغییرات، انتظار می رود Conti، LockBit 2.0 و سایر گروه های باج افزار به فعالیت خود ادامه دهند. به دلیل افزایش نگرانی ها در مورد وضعیت اوکراین، کارشناسان امنیت سایبری و دولت ها هشدارهایی درباره امنیت سایبری صادر کرده اند و به همه سازمان ها هشدار داده اند که برای حملات سایبری احتمالی فلج کننده در حالت آماده باش باشند. انتظار می‌رود باج‌افزارها، پاک‌کننده‌های داده، دزدان اطلاعات، بات‌نت‌های انکار سرویس توزیع‌شده (DDoS) و سایر آلودگی‌های بدافزاری که در زیر توضیح داده می‌شوند افزایش پیدا کنند.

Conti یک عامل تهدید باج افزار با حمایت روسیه است که مسئول حملات متعدد به سیستم های زیرساختی حیاتی است. باج‌افزار Conti از سال 2020 فعال بوده است. از الگوریتم AES-256 برای خراب کردن فایل‌های حیاتی استفاده می‌کند و برای باز کردن قفل فایل‌های قربانی درخواست پرداخت می‌کند. در زمان نگارش این مقاله، باند باج افزار ادعا کرده است که بیش از 50 سازمان از جمله خدمات بهداشتی ایرلند و Oiltanking Deutschland GmbH، یک شرکت بزرگ ذخیره سازی نفت آلمان را به خطر انداخته است.

LockBit 2.0 یک عامل تهدید باج افزار به عنوان یک سرویس است که به دلیل حمله به شرکت های بزرگی مانند Accenture و Bridgestone شناخته می شود. با بهره برداری از آسیب پذیری های موجود در ماشین های مجازی ESXi VMWare، سرورهای ویندوز و لینوکس را هدف قرار می دهد. LockBit از چندین روش برای استخراج داده های حساس استفاده می کند و فایل های حیاتی را خراب می کند. LockBit به طور کلی دستورالعمل هایی را بر روی سیستم در معرض خطر قرار می دهد که جزئیات نحوه پرداخت باج برای بازیابی داده های از بین رفته را توضیح می دهد. به گفته محققان Trend Micro، در نیمه دوم سال 2021، ایالات متحده بیشترین تأثیر را از LockBit 2.0 داشته است.

کاراکورت یک عامل تهدید دائمی پیشرفته است که بر استخراج داده ها و اخاذی متمرکز شده است که ارتباط نزدیکی با سایر ابزارهای جرایم سایبری خطرناک دارد. در بسیاری از موارد، آلودگی‌های باج‌افزار Karakurt و Conti در سیستم‌های مشابهی همپوشانی دارند. محققان همچنین تراکنش‌های ارز دیجیتال بین کیف پول‌های مرتبط با این دو گروه را مشاهده کرده‌اند. حتی اگر باج‌خواهی کاراکورت را بپردازید، ممکن است در آینده نزدیک قربانی کونتی و سایر عوامل تهدید کننده وابسته شوید.

چگونه از خود در برابر حملات باج افزار محافظت کنیم؟

حملاتی که در بالا توضیح داده شد تنها به شرکت ها و سازمان های دولتی محدود نمی شود. یادآوری این نکته مهم است که بسیاری از حملات باج افزار، کاربران و مصرف کنندگان فردی را در سراسر جهان هدف قرار می دهند. کاربران می توانند برای کمک به جلوگیری از حملات باج افزار و بدافزار و کمک به افزایش امنیت آنلاین، این دستورالعمل ها را دنبال کنند:

• با یک برنامه قدرتمند ضد بدافزار مانند SpyHunter از رایانه خود در برابر حملات سایبری احتمالی محافظت کنید.

• به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید. استفاده از یک برنامه پشتیبان ذخیره سازی ابری قابل اعتماد مانند Cyclonis Backup را برای محافظت از فایل های مهم خود در نظر بگیرید.

• مراقب آنلاین باشید. روی لینک های مشکوک از نام های دامنه ناشناخته و عجیب کلیک نکنید. پیوست ها را دانلود نکنید یا روی پیوندهای موجود در ایمیل های ناخواسته کلیک نکنید. این لینک های مشکوک ممکن است بدون اطلاع شما منجر به سایت های مخرب یا نصب نرم افزارهای ناخواسته شوند.

• از رمزهای عبور پیچیده و منحصر به فرد استفاده کنید. برای کمک به پیگیری همه رمزهای عبور خود در یک مکان مرکزی، از یک مدیر رمز عبور معتبر مانند Cyclonis Password Manager استفاده کنید.

• نرم افزار خود را به روز نگه دارید. کارشناسان اغلب توصیه می کنند به روز رسانی خودکار نرم افزار را در صورت وجود روشن کنید.

درباره نویسنده

آواتار لیندا هونهولز

لیندا هونهولز

سردبیر برای eTurboNews مستقر در مرکز eTN.

اشتراک
اطلاع از
مهمان
0 نظرات
بازخورد درون خطی
مشاهده همه نظرات
0
لطفا نظرات خود را دوست دارم ، لطفاً نظر دهید.x
به اشتراک گذاشتن برای...