Invasi Rusia ing Ukraina Spurs Ransomware & Malware

A HOLD FreeRelease 5 | eTurboNews | eTN
Avatar saka Linda Hohnholz
ditulis dening Linda Hohnholz

Kanthi invasi lan agresi Rusia sing terus-terusan ing Ukraina, keprihatinan tambahan babagan keamanan cyber lan serangan potensial saka aktor ancaman sing didhukung Rusia wis muncul lan tetep dhuwur. Nalika serangan malware Rusia terus mundhak, Cyclonis Limited lan mitra risete ngawasi kahanan sing terus berkembang lan wis nyusun cara sing efektif kanggo mbantu sampeyan nglindhungi dhewe saka serangan.           

Panguwasa AS wis ngetokake sawetara tandha keamanan bebarengan, teka saka FBI, CISA lan NSA, ngelingake risiko tambah serangan cyber sing asale saka aktor ancaman sing didhukung Rusia, kalebu sing disponsori negara. Popularitas lan aksesibilitas toolkit ransomware lan ransomware-as-a-service sing saya tambah akeh, nyebabake serangan ransomware.

Kanggo mangerteni sing luwih lengkap babagan serangan cyber ing Ukraina, bukak https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/.

Invasi Rusia ing Ukraina nyebabake owah-owahan sing ora dikarepake ing lanskap ransomware. Contone, geng ransomware Conti sing kondhang ngalami bocor data sing signifikan sawise nyatakake dhukungan kanggo invasi Ukraina. Ing wektu sing padha, rasukan kriminal sing ngoperasikake malware Racoon Stealer ngumumake penundaan operasi, amarga salah sawijining anggota inti geng hacking tiwas amarga perang ing Ukraina.

Minangka Keprigelan babagan Gunung Ukraina, Pakar Keamanan Siber & Pamrentah Nerbitake Tandha Ransomware

Sanajan owah-owahan kasebut, Conti, LockBit 2.0, lan klompok ransomware liyane samesthine bakal terus operasi. Amarga kuwatir babagan kahanan Ukrainia, pakar lan pamrentah cybersecurity wis ngetokake tandha keamanan siber sing ngelingake kabeh organisasi supaya waspada amarga serangan cyber sing bisa melumpuhkan. Ransomware, data-wiper, info-nyolong, Distributed Denial of Service (DDoS) botnets, lan infèksi malware liyane sing diterangake ing ngisor iki samesthine bakal mundhak.

Conti minangka aktor ancaman ransomware sing didhukung Rusia sing tanggung jawab kanggo macem-macem serangan ing sistem infrastruktur kritis. Conti ransomware wis aktif wiwit 2020. Iku nggunakake algoritma AES-256 kanggo ngrusak file kritis lan nuntut pembayaran kanggo mbukak kunci file korban. Ing wektu nulis iki, geng ransomware ngaku wis kompromi luwih saka 50 organisasi, kalebu Layanan Kesehatan Irlandia lan Oiltanking Deutschland GmbH, perusahaan panyimpenan minyak utama Jerman.

LockBit 2.0 minangka aktor ancaman ransomware-as-a-service sing dikenal amarga nyerang perusahaan gedhe kayata Accenture lan Bridgestone. Target server Windows lan Linux kanthi ngeksploitasi kerentanan ing mesin virtual ESXi VMWare. LockBit nggunakake macem-macem cara kanggo exfiltrate data sensitif lan ngrusak file kritis. LockBit umume menehi instruksi babagan sistem sing dikompromi kanthi rinci babagan carane tebusan bisa dibayar kanggo mulihake data sing rusak. Miturut peneliti ing Trend Micro, ing separo kapindho 2021 Amerika Serikat minangka negara sing paling kena pengaruh LockBit 2.0.

Karakurt minangka aktor ancaman terus-terusan sing fokus ing exfiltration data lan extortion sing ana hubungane karo rasukan cybercrime mbebayani liyane. Ing pirang-pirang kasus, infeksi ransomware Karakurt lan Conti ditemokake tumpang tindih ing sistem sing padha. Peneliti uga wis mirsani transaksi cryptocurrency antarane dompet gadhah loro kelompok. Sanajan sampeyan mbayar panjaluk tebusan Karakurt, sampeyan bisa uga dadi korban Conti lan aktor ancaman afiliasi liyane ing mangsa ngarep.

Cara Nglindhungi Diri Nglawan Serangan Ransomware

Serangan sing diterangake ing ndhuwur ora mung kanggo perusahaan lan lembaga pemerintah. Penting kanggo elinga manawa akeh serangan ransomware ngarahake pangguna lan konsumen individu ing saindenging jagad. Pangguna bisa ngetutake pedoman iki kanggo nyegah serangan ransomware lan malware lan nambah keamanan online:

• Nglindhungi komputer saka serangan cyber potensial karo kuat program anti-malware kaya SpyHunter.

• Gawe serep data kanthi rutin. Coba gunakake program serep panyimpenan awan sing dipercaya kaya Cyclonis Backup kanggo nglindhungi file penting sampeyan.

• Ati-ati online. Aja ngeklik tautan sing curiga saka jeneng domain sing ora dingerteni lan aneh. Aja ngundhuh lampiran utawa ngeklik pranala ing email sing ora dikarepake. Tautan sing bisa dipertanyakan iki bisa nyebabake situs sing mbebayani utawa instalasi piranti lunak sing ora dikarepake tanpa sampeyan ngerti.

• Gunakake sandhi sing rumit lan unik. Kanggo mbantu nglacak kabeh sandhi ing sak panggonan, gunakake pangatur sandhi sing duwe reputasi kaya Pangatur Sandi Cyclonis.

• Tansah nganyari piranti lunak. Para ahli asring nyaranake nguripake nganyari piranti lunak otomatis yen kasedhiya.

About penulis

Avatar saka Linda Hohnholz

Linda Hohnholz

Editor ing pangareping kanggo eTurboNews adhedhasar ing eTN HQ.

langganan
Menehi saran saka
tamu
0 komentar
Umpan Balik Inline
Ndeleng kabeh komentar
0
Bakal seneng pikirane, mangga komentar.x
()
x
Nuduhake ...