Οι ομάδες ransomware μεταβαίνουν όλο και πιο πολύ στην απομακρυσμένη κρυπτογράφηση (remote ransomware), για να εξασφαλίσουν την επιτυχία των επιθέσεών τους.
“Οι εταιρείες μπορούν να έχουν χιλιάδες υπολογιστές συνδεδεμένους στο δίκτυό τους και με remote ransomware, το μόνο που χρειάζεται είναι μια υπο-προστατευμένη συσκευή για να θέσει σε κίνδυνο ολόκληρο το δίκτυο“, δήλωσε ο Mark Loman, αντιπρόεδρος έρευνας απειλών στη Sophos.
“Οι επιτιθέμενοι το γνωρίζουν αυτό, επομένως αναζητούν αυτό το “αδύναμο σημείο” — και οι περισσότερες εταιρείες έχουν τουλάχιστον ένα. Η απομακρυσμένη κρυπτογράφηση θα παραμείνει ένα διαχρονικό πρόβλημα για τους υπερασπιστές“.
Δείτε επίσης: HCLTech: Περιστατικό ransomware χτυπά την εταιρεία
Η απομακρυσμένη κρυπτογράφηση ή remote ransomware συμβαίνει όταν χρησιμοποιείται ένα παραβιασμένο τελικό σημείο για την κρυπτογράφηση δεδομένων σε άλλες συσκευές στο ίδιο δίκτυο.
Πριν από δύο μήνες, η Microsoft είχε πει ότι περίπου το 60% των επιθέσεων ransomware περιλαμβάνουν πλέον κακόβουλη απομακρυσμένη κρυπτογράφηση.
“Οι οικογένειες ransomware που είναι γνωστό ότι υποστηρίζουν απομακρυσμένη κρυπτογράφηση περιλαμβάνουν τις Akira, ALPHV/BlackCat, BlackMatter, LockBit και Royal και είναι μια τεχνική που υπάρχει εδώ και αρκετό καιρό. Ήδη από το 2013, το CryptoLocker στόχευε network shares“, δήλωσε η Sophos.
Αυτή η προσέγγιση επιτρέπει τον εντοπισμό της απειλής μόνο όταν είναι πια πολύ αργά.
Δείτε επίσης: Το FBI χτύπησε το ALPHV/ BlackCat ransomware αλλά οι hackers δεν το βάζουν κάτω!
Ο κλάδος του ransomware εξελίσσεται συνεχώς και φέρνει νέες τεχνικές για πιο αποτελεσματικές επιθέσεις. Τα τελευταία χρόνια, οι ransomware συμμορίες έχουν υιοθετήσει μη συμβατικές γλώσσες προγραμματισμού για τη δημιουργία των κακόβουλων λογισμικών τους, στοχεύουν και άλλα συστήματα πέρα από τα Windows, δημοσιεύουν κλεμμένα δεδομένα και εξαπολύουν επιθέσεις μετά τις εργάσιμες ώρες και τα Σαββατοκύριακα για να μην εντοπιστούν άμεσα από τις ομάδες ασφαλείας των εταιρειών.
Σε μια πρόσφατη έκθεση, η Sophos αναφέρθηκε και στην ιδιαίτερη σχέση μεταξύ των συμμοριών ransomware και των μέσων ενημέρωσης, που επιτρέπει στους hackers όχι μόνο να προσελκύσουν την προσοχή, αλλά και να ελέγξουν την αφήγηση και να αμφισβητήσουν αυτό που θεωρούν ως ανακριβή κάλυψη.
Αυτό επεκτείνεται επίσης στη δημοσίευση συχνών ερωτήσεων και δελτίων τύπου στους ιστότοπους διαρροής δεδομένων τους, ακόμη και με απευθείας αποσπάσματα από τους χειριστές και τη διόρθωση λαθών που έγιναν από δημοσιογράφους.
Δείτε επίσης: FBI: Η ransomware συμμορία ALPHV/BlackCat έχει κερδίσει πάνω από $ 300 εκατ. τους τελευταίους μήνες
“Η ομάδα RansomHouse, για παράδειγμα, έχει ένα μήνυμα στον ιστότοπο διαρροής δεδομένων που απευθύνεται ειδικά σε δημοσιογράφους“, σημείωσε η Sophos.
Προστασία από ransomware
Η πρώτη και πιο σημαντική αρχή για την προστασία των ψηφιακών σας περιουσιακών στοιχείων από το ransomware είναι η ενημέρωση και η εκπαίδευση. Είναι σημαντικό να γνωρίζετε πώς λειτουργούν αυτές οι επιθέσεις και πώς μπορείτε να τις αναγνωρίσετε.
Δεύτερον, είναι απαραίτητο να διατηρείτε το λογισμικό και το λειτουργικό σύστημα του υπολογιστή σας ενημερωμένο. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις πιο πρόσφατες απειλές.
Τρίτον, χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα antivirus. Αυτό θα πρέπει να είναι σε θέση να ανιχνεύσει και να απομακρύνει το ransomware πριν αυτό μπορέσει να προκαλέσει ζημιά.
Επιπλέον, εφαρμόστε την αρχή της ελάχιστης προνομιούχου πρόσβασης (PoLP). Αυτό σημαίνει ότι οι χρήστες θα πρέπει να έχουν μόνο τα απαραίτητα δικαιώματα που χρειάζονται για την εκτέλεση των εργασιών τους, περιορίζοντας έτσι τον κίνδυνο επέκτασης της επίθεσης. Τέλος, η δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων είναι απαραίτητη για την ανάκτηση των κρυπτογραφημένων αρχείων χωρίς πληρωμή λύτρων.
Πηγή: thehackernews.com
, για να εξασφαλίσουν){kind=link}