Ένα νέο ransomware, με το όνομα Brain Cipher, έχει αρχίσει να στοχεύει οργανισμούς σε όλο τον κόσμο. Η πιο πρόσφατη γνωστή επίθεση ήταν στο προσωρινό Εθνικό Κέντρο Δεδομένων της Ινδονησίας.
Η Ινδονησία δημιουργεί Εθνικά Κέντρα Δεδομένων για την ασφαλή αποθήκευση διακομιστών που χρησιμοποιούνται από την κυβέρνηση. Στις 20 Ιουνίου, ένα από τα προσωρινά Εθνικά Κέντρα Δεδομένων της χώρας υπέστη κυβερνοεπίθεση, που οδήγησε σε κρυπτογράφηση διακομιστών της κυβέρνησης και διέκοψε τις υπηρεσίες διαχείρισης μετανάστευσης, τον έλεγχο διαβατηρίων, την έκδοση αδειών εκδηλώσεων και άλλες διαδικτυακές υπηρεσίες.
Η κυβέρνηση επιβεβαίωσε ότι μια νέα επιχείρηση ransomware, με το όνομα Brain Cipher, ήταν υπεύθυνη για την επίθεση, η οποία διέκοψε περισσότερες από 200 κρατικές υπηρεσίες.
Δείτε επίσης: BlackSuit ransomware: Υπεύθυνο για την επίθεση στην KADOKAWA
Η ομάδα Brain Cipher ζήτησε 8 εκατομμύρια δολάρια σε crypto, για να μην διαρρεύσει κλεμμένα δεδομένα και να παράσχει ένα κλειδί αποκρυπτογράφησης.
Brain Cipher ransomware
Το Brain Cipher είναι μια νέα επιχείρηση ransomware που εμφανίστηκε αυτόν τον μήνα. Αρχικά, η ομάδα δεν είχε έναν ιστότοπο διαρροής δεδομένων. Ωστόσο, στα πρόσφατα σημειώματα λύτρων, οι hackers αναφέρονται σε ένα site, κάτι που δείχνει ότι κλέβουν δεδομένα και απειλούν να τα διαρρεύσουν αν δεν λάβουν λύτρα.
Σύμφωνα με το BleepingComputer, κάποια δείγματα του Brain Cipher έχουν βασιστεί στο LockBit 3.0 που είχε διαρρεύσει στο παρελθόν. Και άλλοι hackers έχουν χρησιμοποιήσει τον κώδικα του LockBit για τη δημιουργία νέων ransomware.
Ωστόσο, το Brain Cipher ransomware έχει κάνει κάποιες μικρές αλλαγές στον κρυπτογραφητή. Μία από αυτές τις αλλαγές είναι ότι προσαρτά μια επέκταση στο κρυπτογραφημένο αρχείο, αλλά κρυπτογραφεί και το όνομα του αρχείου.
Ο encryptor δημιουργεί, επίσης, σημειώματα λύτρων με το όνομα [extension].README.txt. Εκεί δίνονται οδηγίες για τη διαπραγμάτευση και μια προειδοποίηση για διαρροή δεδομένων.
Δείτε επίσης: Είναι το VR headset της Meta ευάλωτο σε ransomware επιθέσεις; – Έρευνα
Κάθε θύμα έχει ένα μοναδικό encryption ID που εισάγεται στον ιστότοπο διαπραγμάτευσης Tor του επιτιθέμενου. Ο ιστότοπος διαπραγμάτευσης είναι αρκετά απλός, με ένα σύστημα συνομιλίας που μπορεί να χρησιμοποιήσει το θύμα για να επικοινωνήσει με τη συμμορία.
Νέος ιστότοπος διαρροής δεδομένων
Το Brain Cipher ransomware ακολούθησε την τακτική των περισσότερων σύγχρονων ransomware. Οι hackers διεισδύουν στα συστήματα, εξπαλώνονται, κλέβουν δεδομένα και προχωρούν στην κρυπτογράφηση. Στη συνέχεια, απειλούν ότι θα διαρρεύσουν τα δεδομένα, αν δεν λάβουν λύτρα.
Προστασία ransomware
Δημιουργία αντίγραφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια επίθεση ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.
Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικά είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.
Δείτε επίσης: Η ομάδα ChamelGang χρησιμοποιεί επιθέσεις Ransomware ως αντιπερισπασμό
Χρήση λογισμικού προστασίας από ιούς: Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.
Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransomware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.
Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware. Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις στον κυβερνοχώρο.
Πηγή: www.bleepingcomputer.com
){kind=link}