Ang Pagsalakay ng Russia sa Ukraine ay Nag-udyok sa Ransomware at Malware

Sa patuloy na pagsalakay at pananalakay ng Russia sa Ukraine, ang mga karagdagang alalahanin sa cyber security at mga potensyal na pag-atake mula sa mga aktor ng pagbabanta na suportado ng Russia ay lumitaw at nananatiling mataas. Habang patuloy na tumataas ang mga pag-atake ng malware sa Russia, mahigpit na sinusubaybayan ng Cyclonis Limited at ng mga kasosyo nito sa pananaliksik ang pagbuo ng sitwasyon at nag-compile sila ng mga epektibong paraan upang matulungan kang protektahan ang iyong sarili mula sa mga pag-atake.           

Naglabas ang mga awtoridad ng US ng ilang magkasanib na alerto sa seguridad, na nagmumula sa FBI, CISA at NSA, na nagbabala sa tumaas na panganib ng mga cyberattack na nagmumula sa mga aktor ng pagbabanta na suportado ng Russia, kabilang ang mga itinataguyod ng estado. Ang pagtaas ng katanyagan at pagiging naa-access ng mga toolkit ng ransomware at ransomware-as-a-service, ay nagresulta sa isang pagsabog ng mga pag-atake ng ransomware.

Upang matuto nang higit pa tungkol sa patuloy na pag-atake sa cyber laban sa Ukraine, bisitahin ang https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/.

Ang pagsalakay ng Russia sa Ukraine ay humantong sa mga hindi inaasahang pagbabago sa landscape ng ransomware. Halimbawa, ang kasumpa-sumpa na gang ng Conti ransomware ay dumanas ng malalaking data leaks pagkatapos ideklara ang kanilang suporta para sa pagsalakay sa Ukraine. Sa parehong oras, ang criminal outfit na nagpapatakbo ng Racoon Stealer malware ay nag-anunsyo ng pagsususpinde ng operasyon, dahil namatay ang isa sa mga pangunahing miyembro ng hacking gang dahil sa digmaan sa Ukraine.

Bilang Mga Alalahanin Tungkol sa Pag-mount ng Ukraine, Nag-isyu ang Mga Eksperto sa Cybersecurity at Mga Pamahalaan ng Mga Alerto sa Ransomware

Sa kabila ng mga pagbabagong ito, ang Conti, LockBit 2.0, at iba pang grupo ng ransomware ay inaasahang magpapatuloy sa mga operasyon. Dahil sa dumaraming alalahanin sa sitwasyong Ukrainian, naglabas ang mga eksperto sa cybersecurity at mga pamahalaan ng mga alerto sa cybersecurity na nagbabala sa lahat ng organisasyon na maging nasa mataas na alerto para sa mga potensyal na nakakapinsalang pag-atake sa cyber. Ang ransomware, data-wiper, info-stealers, Distributed Denial of Service (DDoS) botnet, at iba pang impeksyon sa malware na inilalarawan sa ibaba ay inaasahang dadami.

Ang Conti ay isang Russian-backed ransomware threat actor na responsable para sa maraming pag-atake sa mga kritikal na sistema ng imprastraktura. Ang Conti ransomware ay naging aktibo mula noong 2020. Ginagamit nito ang AES-256 algorithm upang sirain ang mga kritikal na file at humihingi ng bayad upang ma-unlock ang mga file ng biktima. Sa oras ng pagsulat na ito, ang ransomware gang ay nag-claim na nakompromiso ang higit sa 50 mga organisasyon, kabilang ang Ireland's Health Services at Oiltanking Deutschland GmbH, isang pangunahing kumpanya ng imbakan ng langis sa Germany.

Ang LockBit 2.0 ay isang ransomware-as-a-service threat actor na kilala sa pag-atake sa malalaking korporasyon gaya ng Accenture at Bridgestone. Tina-target nito ang mga server ng Windows at Linux sa pamamagitan ng pagsasamantala sa mga kahinaan sa mga virtual machine ng ESXi ng VMWare. Gumagamit ang LockBit ng maraming paraan upang i-exfiltrate ang sensitibong data at sirain ang mga kritikal na file. Ang LockBit ay karaniwang nag-iiwan ng mga tagubilin sa nakompromisong system na nagdedetalye kung paano mababayaran ang isang ransom upang maibalik ang nawasak na data. Ayon sa mga mananaliksik sa Trend Micro, sa ikalawang kalahati ng 2021 ang Estados Unidos ang bansang pinakanaapektuhan ng LockBit 2.0.

Ang Karakurt ay isang advanced na persistent threat actor na nakatuon sa data exfiltration at extortion na malapit na nauugnay sa iba pang mapanganib na cybercrime outfit. Sa maraming mga kaso, ang mga impeksyon ng Karakurt at Conti ransomware ay natagpuang magkakapatong sa parehong mga sistema. Naobserbahan din ng mga mananaliksik ang mga transaksyon sa cryptocurrency sa pagitan ng mga wallet na nauugnay sa dalawang grupo. Kahit na binayaran mo ang mga hinihingi ng ransom ng Karakurt, maaari ka pa ring maging biktima ng Conti at iba pang kaakibat na mga aktor ng pagbabanta sa malapit na hinaharap.

Paano Protektahan ang Iyong Sarili Laban sa Mga Pag-atake ng Ransomware

Ang mga pag-atake na inilarawan sa itaas ay hindi limitado lamang sa mga kumpanya at ahensya ng gobyerno. Mahalagang tandaan na maraming pag-atake ng ransomware ang nagta-target ng mga indibidwal na user at consumer sa buong mundo. Maaaring sundin ng mga user ang mga alituntuning ito upang makatulong na maiwasan ang mga pag-atake ng ransomware at malware at makatulong na mapataas ang online na seguridad:

• Protektahan ang iyong computer mula sa mga potensyal na pag-atake sa cyber gamit ang isang malakas na anti-malware program tulad ng SpyHunter.

• I-backup nang regular ang iyong data. Isaalang-alang ang paggamit ng isang maaasahang cloud storage backup program tulad ng Cyclonis Backup upang protektahan ang iyong mahahalagang file.

• Mag-ingat sa online. Huwag i-click ang mga kahina-hinalang link mula sa hindi kilalang at kakaibang mga domain name. Huwag mag-download ng mga attachment o mag-click sa mga link sa mga hindi hinihinging email. Ang mga kaduda-dudang link na ito ay maaaring humantong sa mga nakakahamak na site o pag-install ng hindi gustong software nang hindi mo nalalaman.

• Gumamit ng kumplikado at natatanging mga password. Upang makatulong na subaybayan ang lahat ng iyong mga password sa isang sentral na lugar, gumamit ng isang kagalang-galang na tagapamahala ng password tulad ng Cyclonis Password Manager.

• Panatilihing napapanahon ang iyong software. Kadalasang inirerekomenda ng mga eksperto na i-on ang mga awtomatikong pag-update ng software kung saan available.