Σύμφωνα με στοιχεία του FBI, η ransomware συμμορία RansomHub και οι affiliates της έχουν παραβιάσει περισσότερα από 200 θύματα στις ΗΠΑ, από τον Φεβρουάριο του 2024.
Αυτή η σχετικά νέα επιχείρηση ransomware-as-a-service (RaaS) ξεκίνησε τη λειτουργία της το Φεβρουάριο και ζητά χρήματα από τα θύματα με αντάλλαγμα τη μη διαρροή κλεμμένων αρχείων. Εάν αποτύχουν οι διαπραγματεύσεις, κάνει δημοπρασία και πουλά τα έγγραφα στον πλειοδότη. Η ομάδα επικεντρώνεται κυρίως στον εκβιασμό που βασίζεται στην κλοπή δεδομένων και λιγότερο στην κρυπτογράφηση αρχείων των θυμάτων.
Δείτε επίσης: Halliburton: Το RansomHub ransomware πίσω από την επίθεση;
Ωστόσο, κοινή έκθεση από το FBI, την CISA, το Multi-State Information Sharing and Analysis Center (MS-ISAC) και το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών (HHS) επιβεβαιώνει ότι οι επιτιθέμενοι πραγματοποιούν επιθέσεις διπλού εκβιασμού (κρυπτογράφηση και κλοπή δεδομένων).
Από την αρχή του έτους, η ransomware συμμορία RansomHub έχει αναλάβει την ευθύνη για διάφορες σημαντικές παραβιάσεις: Patelco, Rite Aid, οίκος δημοπρασιών Christie’s και Frontier Communications. Μετά την επίθεση στην Frontier Communications, η εταιρεία προειδοποίησε για παραβίαση δεδομένων που επηρέαζε περισσότερους από 750.000 πελάτες.
Οι ομοσπονδιακές υπηρεσίες ανέφεραν ότι το RansomHub (παλαιότερα γνωστό ως Cyclops και Knight) “έχει καθιερωθεί ως ένα αποτελεσματικό και επιτυχημένο μοντέλο υπηρεσιών, προσελκύοντας high-profile affiliates από άλλες εξέχουσες παραλλαγές ransomware, όπως το LockBit και το ALPHV“.
Δείτε επίσης: Η McDowall Affleck επιβεβαιώνει επίθεση ransomware από τη RansomHub
Οι υπηρεσίες είπαν ότι το RansomHub έχει κρυπτογραφήσει και κλέψει δεδομένα από τουλάχιστον 210 θύματα που ανήκουν σε κρίσιμες υποδομές των ΗΠΑ: εταιρείες ύδρευσης, IT υπηρεσίες, κυβερνητικές υπηρεσίες και εγκαταστάσεις, υγειονομική περίθαλψη και δημόσια υγεία, υπηρεσίες έκτακτης ανάγκης, εταιρείες τροφίμων, γεωργία, χρηματοοικονομικές υπηρεσίες, εμπορικές εγκαταστάσεις, κατασκευές, μεταφορές και επικοινωνίες.
Οι υπερασπιστές δικτύων καλούνται να εφαρμόσουν κάποια μέτρα προστασίας για τη μείωση του κινδύνου και των επιπτώσεων των επιθέσεων ransomware RansomHub.
Προστασία από το ransomware
Δημιουργία αντίγραφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια επίθεση ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.
Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικά είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.
Χρήση λογισμικού προστασίας από ιούς: Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.
Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransomware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.
Δείτε επίσης: RansomHub ransomware: Νέα έκδοση στοχεύει VMware ESXi VMs
Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware. Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις στον κυβερνοχώρο.
Οι τέσσερις υπηρεσίες παρέχουν επίσης δείκτες παραβίασης του RansomHub ransomware (IOC) και πληροφορίες σχετικά με τις τακτικές των affiliates, που εντοπίστηκαν κατά τη διάρκεια ερευνών του FBI.
H πληρωμή λύτρων θα πρέπει να αποφεύγεται, καθώς δεν εγγυάται την ανάκτηση των κλεμμένων αρχείων. Επιπλέον, η πληρωμή μπορεί να ενθαρρύνει τους hackers να συνεχίσουν τις επιθέσεις τους λόγω του οικονομικού κέρδους.
Πηγή: www.bleepingcomputer.com
