Ռուսաստանի Ուկրաինա ներխուժումը խթանում է փրկագին և չարամիտ ծրագրերը

Ռուսաստանի կողմից Ուկրաինայում շարունակվող ներխուժման և ագրեսիայի ձգձգման հետ մեկտեղ լրացուցիչ մտահոգություններ են առաջացել կիբերանվտանգության և Ռուսաստանի կողմից աջակցվող սպառնալիքների դերակատարների կողմից հնարավոր հարձակումների վերաբերյալ և մնում են բարձր: Քանի որ ռուսական չարամիտ ծրագրերի հարձակումները շարունակում են աճել, Cyclonis Limited-ը և նրա հետազոտական ​​գործընկերները ուշադիր հետևում են զարգացող իրավիճակին և հավաքել են արդյունավետ միջոցներ, որոնք կօգնեն ձեզ պաշտպանվել հարձակումներից:           

ԱՄՆ իշխանությունները մի քանի համատեղ անվտանգության ահազանգեր են տարածել՝ ստացված ՀԴԲ-ից, CISA-ից և NSA-ից՝ նախազգուշացնելով Ռուսաստանի կողմից աջակցվող սպառնալիքների դերակատարներից, այդ թվում՝ պետության կողմից հովանավորվող կիբերհարձակումների ռիսկի աճի մասին: Փրկագծերի գործիքակազմերի և փրկագին-որպես ծառայության աճող հանրաճանաչությունն ու հասանելիությունը հանգեցրել են փրկագին ծրագրերի հարձակումների պայթյունի:

Ուկրաինայի դեմ շարունակվող կիբերհարձակումների մասին ավելին իմանալու համար այցելեք https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/:

Ռուսական ներխուժումն Ուկրաինա հանգեցրել է անսպասելի տեղաշարժերի փրկագին ծրագրերի լանդշաֆտում: Օրինակ, տխրահռչակ Conti ransomware բանդան զգալի տվյալների արտահոսք է ունեցել այն բանից հետո, երբ հայտարարել է, որ աջակցում է Ուկրաինա ներխուժմանը: Մոտավորապես նույն ժամանակ Racoon Stealer չարամիտ ծրագիրը շահագործող հանցավոր խումբը հայտարարեց գործունեությունը դադարեցնելու մասին, քանի որ հաքերային հանցախմբի հիմնական անդամներից մեկը մահացել էր ուկրաինական պատերազմի պատճառով:

Ինչ վերաբերում է Ուկրաինային վերաբերող մտահոգություններին, կիբերանվտանգության փորձագետները և կառավարությունները ծանուցումներ են տալիս փրկագին ծրագրերի մասին

Չնայած այս տեղաշարժերին, ակնկալվում է, որ Conti-ն, LockBit 2.0-ը և փրկագին ծրագրերի այլ խմբեր կշարունակեն գործունեությունը: Ուկրաինական իրավիճակի հետ կապված աճող մտահոգությունների պատճառով կիբերանվտանգության փորձագետները և կառավարությունները կիբերանվտանգության մասին ահազանգեր են հրապարակել՝ նախազգուշացնելով բոլոր կազմակերպություններին բարձր զգոնության մեջ լինել հնարավոր կեղտոտ կիբերհարձակումների համար: Սպասվում է, որ փրկագին, տվյալների մաքրիչները, տեղեկատվության գողացողները, ծառայության ժխտման բաշխված (DDoS) բոտնետները և ստորև նկարագրված այլ չարամիտ ինֆեկցիաները կաճեն:

Conti-ն Ռուսաստանի կողմից աջակցվող փրկագին ծրագրերի սպառնալիքների դերակատար է, որը պատասխանատու է կարևոր ենթակառուցվածքային համակարգերի վրա բազմաթիվ հարձակումների համար: Conti ransomware-ն ակտիվ է 2020 թվականից: Այն օգտագործում է AES-256 ալգորիթմը կարևոր ֆայլերը փչացնելու համար և պահանջում է վճարում զոհի ֆայլերը բացելու համար: Այս գրելու պահին փրկագին ծրագրերի հանցախումբը պնդում էր, որ վտանգի է ենթարկել ավելի քան 50 կազմակերպությունների, այդ թվում՝ Իռլանդիայի Առողջապահության Ծառայություններին և Oiltanking Deutschland GmbH-ին՝ նավթի պահեստավորման գերմանական խոշոր ընկերությանը:

LockBit 2.0-ը փրկագին որպես ծառայություն սպառնալիքի դերակատար է, որը հայտնի է այնպիսի խոշոր կորպորացիաների վրա, ինչպիսիք են Accenture-ը և Bridgestone-ը հարձակվելով: Այն ուղղված է Windows և Linux սերվերներին՝ օգտագործելով VMWare-ի ESXi վիրտուալ մեքենաների խոցելիությունը: LockBit-ը օգտագործում է մի քանի մեթոդներ՝ զգայուն տվյալներ արտազատելու համար և փչացնում է կարևոր ֆայլերը: LockBit-ը, ընդհանուր առմամբ, հրահանգներ է թողնում վտանգված համակարգի վրա, որտեղ մանրամասն նկարագրվում է, թե ինչպես կարելի է փրկագին վճարել ոչնչացված տվյալները վերականգնելու համար: Ըստ Trend Micro-ի հետազոտողների՝ 2021 թվականի երկրորդ կիսամյակում LockBit 2.0-ից ամենաշատը տուժել է Միացյալ Նահանգները։

Karakurt-ը առաջադեմ կայուն սպառնալիքների դերակատար է, որը կենտրոնացած է տվյալների արտահանման և շորթման վրա, որը սերտորեն կապված է այլ վտանգավոր կիբերհանցագործությունների հետ: Շատ դեպքերում հայտնաբերվել է, որ Karakurt-ի և Conti-ի ransomware վարակները համընկնում են նույն համակարգերում: Հետազոտողները նաև դիտարկել են կրիպտոարժույթով գործարքներ երկու խմբերի հետ կապված դրամապանակների միջև: Նույնիսկ եթե վճարեք Կարակուրտի փրկագնի պահանջները, դուք դեռ կարող եք դառնալ Կոնտիի և դրա հետ կապված այլ սպառնալիքների դերակատարների զոհը շատ մոտ ապագայում:

Ինչպես պաշտպանվել ձեզ փրկագին ծրագրերի հարձակումներից

Վերը նկարագրված հարձակումները չեն սահմանափակվում միայն ընկերություններով և պետական ​​կառույցներով: Կարևոր է հիշել, որ փրկագին ծրագրերի բազմաթիվ հարձակումներ ուղղված են առանձին օգտատերերին և սպառողներին ամբողջ աշխարհում: Օգտագործողները կարող են հետևել այս ուղեցույցներին՝ օգնելու կանխել փրկագին և չարամիտ ծրագրերի հարձակումները և օգնել բարձրացնել առցանց անվտանգությունը.

• Պաշտպանեք ձեր համակարգիչը հնարավոր կիբեր հարձակումներից հզոր հակավիրուսային ծրագրով, ինչպիսին SpyHunter-ն է:

• Պարբերաբար կրկնօրինակեք ձեր տվյալները: Ձեր կարևոր ֆայլերը պաշտպանելու համար օգտագործեք հուսալի ամպային պահեստավորման ծրագիր, ինչպիսին է Cyclonis Backup-ը:

• Զգույշ եղեք առցանց: Մի սեղմեք անհայտ և տարօրինակ տիրույթի անունների կասկածելի հղումները: Մի ներբեռնեք հավելվածները կամ սեղմեք չպահանջված էլ. Այս կասկածելի հղումները կարող են հանգեցնել վնասակար կայքերի կամ առանց ձեր իմացության անցանկալի ծրագրերի տեղադրման:

• Օգտագործեք բարդ և եզակի գաղտնաբառեր։ Որպեսզի օգնեք հետևել ձեր բոլոր գաղտնաբառերին մեկ կենտրոնական վայրում, օգտագործեք հեղինակավոր գաղտնաբառերի կառավարիչ, ինչպիսին է Cyclonis Password Manager-ը:

• Պահպանեք ձեր ծրագրակազմը արդիական: Փորձագետները հաճախ խորհուրդ են տալիս միացնել ծրագրաշարի ավտոմատ թարմացումները, որտեղ առկա է: