Wire News

Rysslands Ukraine Invasion Spurs Ransomware & Malware

Skriven av redaktör

Med Rysslands fortsatta invasion och aggression i Ukraina som drar ut på tiden, har ytterligare oro över cybersäkerhet och potentiella attacker från ryskstödda hotaktörer uppstått och är fortfarande höga. När ryska skadliga attacker fortsätter att öka, följer Cyclonis Limited och dess forskningspartners noggrant utvecklingen av situationen och har sammanställt effektiva sätt att hjälpa dig att skydda dig mot attacker.           

Amerikanska myndigheter har utfärdat flera gemensamma säkerhetsvarningar, som kommer från FBI, CISA och NSA, och varnar för den ökade risken för cyberattacker som kommer från ryskstödda hotaktörer, inklusive statligt sponsrade sådana. Den ökande populariteten och tillgängligheten för ransomware-verktygssatser och ransomware-as-a-service har resulterat i en explosion av ransomware-attacker.

För att lära dig mer om de pågående cyberattackerna mot Ukraina, besök https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/.

Den ryska invasionen av Ukraina har lett till oväntade förändringar i ransomware-landskapet. Till exempel drabbades det ökända Conti ransomware-gänget av betydande dataläckor efter att ha förklarat sitt stöd för invasionen av Ukraina. Ungefär samtidigt tillkännagav den kriminella utrustningen som driver Racoon Stealer malware ett avbrott, eftersom en av hackargängets kärnmedlemmar dog på grund av kriget i Ukraina.

Som oro för Ukraine Mount utfärdar cybersäkerhetsexperter och regeringar varningar om Ransomware

Trots dessa förändringar förväntas Conti, LockBit 2.0 och andra ransomware-grupper fortsätta sin verksamhet. På grund av ökande oro över den ukrainska situationen har cybersäkerhetsexperter och regeringar utfärdat cybersäkerhetsvarningar som varnar alla organisationer att vara på högsta beredskap för potentiellt förödande cyberattacker. Ransomware, datatorkare, info-stöldare, DDoS-botnät (Distributed Denial of Service) och andra skadliga infektioner som beskrivs nedan förväntas öka.

Conti är en ryskstödd aktör för ransomware-hot som ansvarar för flera attacker mot kritiska infrastruktursystem. Conti ransomware har varit aktiv sedan 2020. Den använder AES-256-algoritmen för att korrumpera kritiska filer och kräver betalning för att låsa upp offrets filer. När detta skrivs har ransomware-gänget hävdat att de har äventyrat mer än 50 organisationer, inklusive Irlands Health Services och Oiltanking Deutschland GmbH, ett stort tyskt oljelagringsföretag.

LockBit 2.0 är en ransomware-as-a-service-hotaktör känd för att attackera stora företag som Accenture och Bridgestone. Den riktar sig till Windows- och Linux-servrar genom att utnyttja sårbarheter i VMWares virtuella ESXi-maskiner. LockBit använder flera metoder för att exfiltrera känslig data och korrumperar viktiga filer. LockBit lämnar vanligtvis instruktioner om det komprometterade systemet som beskriver hur en lösensumma kan betalas för att återställa förstörda data. Enligt forskare på Trend Micro var USA under andra halvan av 2021 det land som drabbades mest av LockBit 2.0.

Karakurt är en avancerad ihållande hotaktör fokuserad på dataexfiltrering och utpressning som är nära knuten till andra farliga cyberbrottskläder. I många fall har Karakurt och Conti ransomware-infektioner visat sig överlappa på samma system. Forskare har också observerat kryptovalutatransaktioner mellan plånböcker associerade med de två grupperna. Även om du betalar Karakurts krav på lösen kan du fortfarande bli offer för Conti och andra anslutna hotaktörer inom en mycket nära framtid.

Hur du skyddar dig mot Ransomware-attacker

Attackerna som beskrivs ovan är inte begränsade till bara företag och myndigheter. Det är viktigt att komma ihåg att många ransomware-attacker riktar sig mot enskilda användare och konsumenter över hela världen. Användare kan följa dessa riktlinjer för att förhindra attacker av ransomware och skadlig programvara och hjälpa till att öka säkerheten online:

• Skydda din dator från potentiella cyberattacker med ett kraftfullt anti-malware-program som SpyHunter.

• Säkerhetskopiera dina data regelbundet. Överväg att använda ett pålitligt backupprogram för molnlagring som Cyclonis Backup för att skydda dina viktiga filer.

• Var försiktig online. Klicka inte på misstänkta länkar från okända och konstiga domännamn. Ladda inte ner bilagor eller klicka på länkar i oönskade e-postmeddelanden. Dessa tvivelaktiga länkar kan leda till skadliga webbplatser eller installation av oönskad programvara utan din vetskap.

• Använd komplexa och unika lösenord. För att hålla reda på alla dina lösenord på en central plats, använd en ansedd lösenordshanterare som Cyclonis Password Manager.

• Håll din programvara uppdaterad. Experter rekommenderar ofta att du aktiverar automatiska programuppdateringar där det är tillgängligt.

Relaterade nyheter

Om författaren

redaktör

Chefredaktör för eTurboNew är Linda Hohnholz. Hon är baserad på eTNs huvudkontor i Honolulu, Hawaii.

Lämna en kommentar

Dela till...