ОХУ-ын Украины халдлага нь Ransomware ба Хорлонт програм хангамжийг өдөөж байна

Украинд Оросын түрэмгийлэл, түрэмгийлэл үргэлжилсээр байгаа энэ үед кибер аюулгүй байдал болон Оросын дэмжлэгтэй заналхийллийн оролцогчдын болзошгүй халдлагад нэмэлт болгоомжлол үүсч, өндөр хэвээр байна. Оросын хортой програмын халдлага өссөөр байгаа тул Cyclonis Limited болон түүний судалгааны түншүүд хөгжиж буй нөхцөл байдлыг анхааралтай ажиглаж, халдлагаас өөрийгөө хамгаалах үр дүнтэй аргуудыг эмхэтгэсэн.           

АНУ-ын эрх баригчид Холбооны мөрдөх товчоо, CISA, NSA-аас хэд хэдэн хамтарсан аюулгүй байдлын сэрэмжлүүлгийг гаргаж, Оросын дэмжлэгтэй аюул заналхийлэгчид, тэр дундаа төрийн ивээн тэтгэгчээс үүдэлтэй кибер халдлагад өртөх эрсдэл нэмэгдэж байгааг анхааруулав. Ransomware хэрэгслийн иж бүрдэл болон ransomware-a-service-ийн нэр хүнд, хүртээмж нэмэгдэж байгаа нь ransomware халдлагад хүргэж байна.

Украины эсрэг үргэлжилж буй кибер халдлагын талаар илүү ихийг мэдэхийг хүсвэл https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/ хаягаар зочилно уу.

Оросууд Украин руу довтолсон нь ransomware-ийн ландшафтыг гэнэтийн өөрчлөлтөд хүргэв. Жишээлбэл, Conti ransomware-ийн нэр хүндтэй бүлэглэл Украин руу довтлохыг дэмжиж байгаагаа зарласны дараа ихээхэн хэмжээний мэдээлэл алдагдсан. Ойролцоогоор яг тэр үед Racoon Stealer хортой программыг ажиллуулдаг гэмт хэргийн бүлэглэл Украины дайны улмаас хакердах бүлэглэлийн үндсэн гишүүдийн нэг нь нас барсан тул үйл ажиллагаагаа түр зогсоосноо зарлав.

Украины ууланд санаа зовсны улмаас кибер аюулгүй байдлын мэргэжилтнүүд болон засгийн газрууд Ransomware анхааруулга гаргаж байна.

Эдгээр өөрчлөлтүүдийг үл харгалзан Conti, LockBit 2.0 болон бусад ransomware бүлгүүд үйл ажиллагаагаа үргэлжлүүлэх төлөвтэй байна. Украины нөхцөл байдалд санаа зовниж байгаатай холбогдуулан кибер аюулгүй байдлын мэргэжилтнүүд болон засгийн газрууд кибер аюулгүй байдлын сэрэмжлүүлэг гаргаж, кибер халдлагад өртөж болзошгүй бүх байгууллагуудыг өндөржүүлсэн бэлэн байдалд байлгахыг анхааруулж байна. Ransomware, мэдээлэл арчигч, мэдээлэл хулгайлагч, түгээсэн үйлчилгээнээс татгалзах (DDoS) ботнетууд болон доор тайлбарласан бусад хортой програмын халдварууд нэмэгдэх төлөвтэй байна.

Конти бол чухал дэд бүтцийн системүүд рүү олон удаа халдлага үйлддэг ОХУ-ын дэмжлэгтэй ransomware аюул заналхийлэгч юм. Conti ransomware нь 2020 оноос хойш идэвхтэй ажиллаж байна. Энэ нь чухал файлуудыг эвдэхийн тулд AES-256 алгоритмыг ашигладаг бөгөөд хохирогчийн файлын түгжээг тайлахын тулд төлбөр шаарддаг. Энэхүү нийтлэлийг бичиж байх үед ransomware бүлэглэл Ирландын Эрүүл мэндийн үйлчилгээ болон Германы газрын тос хадгалах томоохон компани болох Oiltanking Deutschland GmbH зэрэг 50 гаруй байгууллагыг нууцалсан гэж мэдэгджээ.

LockBit 2.0 нь Accenture, Bridgestone зэрэг томоохон корпорацуудад халдлага үйлддэгээрээ алдартай ransomware-н-үйлчилгээний аюул заналхийлэгч юм. Энэ нь VMWare-ийн ESXi виртуал машинуудын эмзэг байдлыг ашиглан Windows болон Linux серверүүдийг онилдог. LockBit нь нууц мэдээллийг задлах олон аргыг ашигладаг бөгөөд чухал файлуудыг гэмтээдэг. LockBit нь ерөнхийдөө эвдэрсэн системд устгасан өгөгдлийг сэргээхийн тулд золиослолыг хэрхэн төлөх талаар дэлгэрэнгүй зааврыг үлдээдэг. Trend Micro-ийн судлаачдын үзэж байгаагаар 2021 оны хоёрдугаар хагаст АНУ LockBit 2.0-д хамгийн их өртсөн орон болжээ.

Каракурт бол бусад аюултай кибер гэмт хэрэг үйлдлүүдтэй нягт уялдаатай мэдээлэл задлах, дээрэмдэх зэрэгт чиглэсэн дэвшилтэт байнгын аюул заналхийлэгч юм. Ихэнх тохиолдолд Karakurt болон Conti ransomware-ийн халдварууд нэг систем дээр давхцдаг нь тогтоогдсон. Судлаачид мөн хоёр бүлэгтэй холбоотой хэтэвч хоорондын криптовалютын гүйлгээг ажигласан байна. Та Каракуртын золиослолыг төлсөн ч ойрын ирээдүйд Конти болон бусад холбоотой заналхийллийн хохирогч болж магадгүй юм.

Ransomware халдлагаас өөрийгөө хэрхэн хамгаалах вэ

Дээр дурдсан халдлага нь зөвхөн компани, төрийн байгууллагуудад хамаарахгүй. Олон тооны ransomware халдлага нь дэлхий даяарх хувь хүн болон хэрэглэгчдэд чиглэгддэг гэдгийг санах нь чухал. Хэрэглэгчид эдгээр удирдамжийг дагаж, ransomware болон хортой програмын халдлагаас урьдчилан сэргийлж, онлайн аюулгүй байдлыг нэмэгдүүлэх боломжтой.

• SpyHunter гэх мэт вирусын эсрэг хүчирхэг программ ашиглан компьютерээ болзошгүй кибер халдлагаас хамгаалаарай.

• Өгөгдлөө байнга нөөцлөх. Чухал файлуудаа хамгаалахын тулд Cyclonis Backup гэх мэт найдвартай үүлэн хадгалалтын нөөцлөх програмыг ашиглах талаар бодож үзээрэй.

• Онлайнаар болгоомжтой байгаарай. Үл мэдэгдэх, хачирхалтай домэйн нэрийн сэжигтэй холбоосыг бүү дар. Хүсээгүй имэйлийн хавсралтыг татаж авах эсвэл холбоос дээр дарж болохгүй. Эдгээр эргэлзээтэй холбоосууд нь танд мэдэгдэлгүйгээр хортой сайтууд эсвэл хүсээгүй програм хангамж суулгахад хүргэж болзошгүй.

• Нарийн төвөгтэй, өвөрмөц нууц үг ашиглах. Бүх нууц үгээ нэг төвөөс хянахын тулд Cyclonis Password Manager гэх мэт нэр хүндтэй нууц үгийн менежерийг ашиглана уу.

• Програм хангамжаа шинэчлээрэй. Мэргэжилтнүүд ихэвчлэн боломжтой бол програм хангамжийн автомат шинэчлэлтийг асаахыг зөвлөж байна.