Rossiyaning Ukrainaga bostirib kirishi ransomware va zararli dasturlarni keltirib chiqarmoqda

A HOLD FreeRelease 5 | eTurboNews | eTN
Linda Hohnholz avatar
Tomonidan yozilgan Linda Xonxolz

Rossiyaning Ukrainaga bostirib kirishi va tajovuzkorligi davom etar ekan, kiberxavfsizlik va Rossiya tomonidan qoʻllab-quvvatlanadigan tahdid subyektlarining ehtimoliy hujumlari bilan bogʻliq qoʻshimcha xavotirlar paydo boʻldi va yuqoriligicha qolmoqda. Rossiyada zararli dasturlarga qarshi hujumlar o'sishda davom etar ekan, Cyclonis Limited va uning tadqiqot hamkorlari rivojlanayotgan vaziyatni diqqat bilan kuzatib boradi va o'zingizni hujumlardan himoya qilish uchun samarali usullarni tuzadi.           

AQSh rasmiylari FQB, CISA va NSA tomonidan kelgan bir nechta qo'shma xavfsizlik ogohlantirishlarini e'lon qilib, Rossiya tomonidan qo'llab-quvvatlanadigan tahdid subyektlari, jumladan, davlat homiyligidagi kiberhujumlar xavfi ortishi haqida ogohlantirdi. Ransomware asboblar to'plamlari va ransomware-as-a-xizmatlarining mashhurligi va ulardan foydalanish imkoniyati ortib borishi to'lovga qarshi hujumlarning portlashiga olib keldi.

Ukrainaga qarshi davom etayotgan kiberhujumlar haqida koʻproq bilish uchun https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/ saytiga tashrif buyuring.

Rossiyaning Ukrainaga bostirib kirishi ransomware landshaftida kutilmagan o'zgarishlarga olib keldi. Misol uchun, mashhur Conti ransomware to'dasi Ukrainaga bostirib kirishni qo'llab-quvvatlaganini e'lon qilganidan keyin sezilarli ma'lumotlar sizib chiqdi. Taxminan bir vaqtning o'zida Racoon Stealer zararli dasturini boshqaradigan jinoiy guruh o'z faoliyatini to'xtatganini e'lon qildi, chunki xakerlik to'dasining asosiy a'zolaridan biri Ukrainadagi urush tufayli vafot etdi.

Ukraina tog'i haqida tashvishlanar ekan, kiberxavfsizlik bo'yicha ekspertlar va hukumatlar to'lov dasturi haqida ogohlantirishlar berishadi.

Ushbu o'zgarishlarga qaramay, Conti, LockBit 2.0 va boshqa to'lov dasturlari guruhlari o'z faoliyatini davom ettirishi kutilmoqda. Ukrainadagi vaziyat bilan bog‘liq xavotirlar ortib borayotganligi sababli, kiberxavfsizlik bo‘yicha mutaxassislar va hukumatlar kiberxavfsizlik bo‘yicha barcha tashkilotlarni potentsial kiberhujumlarga qarshi hushyor bo‘lishlari haqida ogohlantirgan. Ransomware, ma'lumotlarni o'chirish, ma'lumot o'g'irlash, taqsimlangan xizmat ko'rsatishni rad etish (DDoS) botnetlari va quyida tavsiflangan boshqa zararli dasturlarning infektsiyalari ko'payishi kutilmoqda.

Conti - Rossiya tomonidan qo'llab-quvvatlanadigan to'lov dasturi tahdidi aktyori, muhim infratuzilma tizimlariga bir nechta hujumlar uchun javobgardir. Conti ransomware dasturi 2020 yildan beri faol. U muhim fayllarni buzish uchun AES-256 algoritmidan foydalanadi va jabrlanuvchining fayllarini qulfdan chiqarish uchun toʻlov talab qiladi. Ushbu maqola yozilayotgan paytda, to'lovga qarshi dasturiy ta'minot to'dasi 50 dan ortiq tashkilotlarga, jumladan Irlandiyaning Health Services va Oiltanking Deutschland GmbH, yirik nemis neft saqlash kompaniyasiga zarar etkazganini da'vo qildi.

LockBit 2.0 - bu Accenture va Bridgestone kabi yirik korporatsiyalarga hujum qilish bilan mashhur bo'lgan to'lov dasturi - xizmat sifatida. U VMWare-ning ESXi virtual mashinalaridagi zaifliklardan foydalangan holda Windows va Linux serverlarini nishonga oladi. LockBit nozik ma'lumotlarni o'chirish uchun bir nechta usullardan foydalanadi va muhim fayllarni buzadi. LockBit odatda buzilgan tizimda yo'q qilingan ma'lumotlarni qayta tiklash uchun to'lovni qanday to'lash mumkinligi haqida ko'rsatmalar qoldiradi. Trend Micro tadqiqotchilarining fikriga ko'ra, 2021 yilning ikkinchi yarmida Qo'shma Shtatlar LockBit 2.0 dan eng ko'p zarar ko'rgan davlat bo'ldi.

Karakurt - bu boshqa xavfli kiberjinoyatlar bilan chambarchas bog'liq bo'lgan ma'lumotlarni o'g'irlash va tovlamachilikka qaratilgan ilg'or doimiy tahdid aktyori. Ko'p hollarda Karakurt va Conti ransomware infektsiyalari bir xil tizimlarda bir-biriga mos kelishi aniqlangan. Tadqiqotchilar, shuningdek, ikki guruh bilan bog'liq hamyonlar o'rtasida kriptovalyuta operatsiyalarini kuzatdilar. Agar siz Karakurtning to'lov talablarini to'lasangiz ham, yaqin kelajakda Conti va boshqa aloqador tahdidchilar qurboni bo'lishingiz mumkin.

O'zingizni Ransomware hujumlaridan qanday himoya qilish kerak

Yuqorida tavsiflangan hujumlar nafaqat kompaniyalar va davlat idoralariga tegishli. Shuni yodda tutish kerakki, ko'plab to'lov dasturlari hujumlari butun dunyo bo'ylab individual foydalanuvchilar va iste'molchilarga qaratilgan. Foydalanuvchilar ransomware va zararli dastur hujumlarining oldini olish va onlayn xavfsizlikni oshirishga yordam berish uchun quyidagi ko'rsatmalarga amal qilishlari mumkin:

• SpyHunter kabi zararli dasturlarga qarshi kuchli dastur yordamida kompyuteringizni potentsial kiberhujumlardan himoya qiling.

• Ma'lumotlaringizni muntazam ravishda zaxiralang. Muhim fayllaringizni himoya qilish uchun Cyclonis Backup kabi ishonchli bulutli xotira zaxira dasturidan foydalanishni o'ylab ko'ring.

• Internetda ehtiyot bo'ling. Noma'lum va g'alati domen nomlaridan shubhali havolalarni bosmang. Qo'shimchalarni yuklab olmang yoki kiruvchi xatlardagi havolalarni bosing. Ushbu shubhali havolalar sizning xabaringizsiz zararli saytlarga yoki keraksiz dasturlarni o'rnatishga olib kelishi mumkin.

• Murakkab va noyob parollardan foydalaning. Barcha parollaringizni bitta markaziy joyda kuzatishga yordam berish uchun Cyclonis Password Manager kabi nufuzli parol menejeridan foydalaning.

• Dasturiy ta'minotni yangilab turing. Mutaxassislar ko'pincha mavjud bo'lganda avtomatik dasturiy ta'minot yangilanishini yoqishni tavsiya qiladi.

Muallif haqida

Linda Hohnholz avatar

Linda Xonxolz

uchun bosh muharrir eTurboNews eTN shtab-kvartirasida joylashgan.

obuna
Xabardor qiling
mehmon
0 Izoh
Ichki fikrlar
Barcha fikrlarni ko'rish
0
Fikrlaringizni yaxshi ko'rasizmi, iltimos sharh bering.x
()
x
Kimga ulashing...