Uvamizi wa Ukraine wa Urusi Spurs Ransomware & Malware

Kuongeza Maoni
Aprili 27, 2022
by Linda Hohnholz
4 min kusoma
SHIKILIA Toleo Huria 5 | eTurboNews | eTN
Imeandikwa na Linda Hohnholz

Huku Urusi inavyoendelea uvamizi na uchokozi nchini Ukraine, wasiwasi wa ziada juu ya usalama wa mtandao na mashambulizi yanayoweza kutokea kutoka kwa watendaji tishio wanaoungwa mkono na Urusi yameibuka na kubaki juu. Mashambulizi ya programu hasidi ya Urusi yanapoendelea kuongezeka, Cyclonis Limited na washirika wake wa utafiti wanafuatilia kwa karibu hali inayoendelea na wamekusanya njia bora za kukusaidia kujikinga na mashambulizi.           

Mamlaka ya Marekani imetoa tahadhari kadhaa za pamoja za usalama, kutoka kwa FBI, CISA na NSA, kuonya juu ya kuongezeka kwa hatari ya mashambulizi ya mtandao kutoka kwa watendaji tishio wanaoungwa mkono na Urusi, ikiwa ni pamoja na wale wanaofadhiliwa na serikali. Kuongezeka kwa umaarufu na ufikiaji wa zana za zana za ukombozi na ransomware-kama-huduma, kumesababisha mlipuko wa mashambulizi ya ransomware.

Ili kupata maelezo zaidi kuhusu mashambulizi ya mtandaoni yanayoendelea dhidi ya Ukraini, tembelea https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/.

Uvamizi wa Urusi nchini Ukraine umesababisha mabadiliko yasiyotarajiwa katika mazingira ya ransomware. Kwa mfano, genge maarufu la Conti ransomware lilikumbwa na uvujaji mkubwa wa data baada ya kutangaza kuunga mkono uvamizi wa Ukraine. Wakati huohuo, shirika la uhalifu linaloendesha programu hasidi ya Racoon Stealer lilitangaza kusimamishwa kwa operesheni, kwani mmoja wa washiriki wakuu wa genge la wadukuzi alikufa kutokana na vita nchini Ukraine.

Kama Wasiwasi Kuhusu Mlima wa Ukraine, Wataalamu wa Usalama wa Mtandao na Serikali Watoa Arifa za Ransomware

Licha ya mabadiliko haya, Conti, LockBit 2.0, na vikundi vingine vya uokoaji vinatarajiwa kuendelea na kazi. Kwa sababu ya wasiwasi unaoongezeka juu ya hali ya Ukrainia, wataalamu wa usalama wa mtandao na serikali wametoa arifa za usalama wa mtandao kuonya mashirika yote kuwa macho kwa uwezekano wa kulemaza mashambulizi ya mtandao. Ransomware, vifuta data, wezi-maelezo, roboti za Kunyimwa Huduma Iliyosambazwa (DDoS) na maambukizo mengine ya programu hasidi yaliyofafanuliwa hapa chini yanatarajiwa kuongezeka.

Conti ni muigizaji tishio wa programu ya ukombozi anayeungwa mkono na Urusi anayehusika na mashambulizi mengi kwenye mifumo muhimu ya miundombinu. Conti ransomware imekuwa ikifanya kazi tangu 2020. Inatumia algoriti ya AES-256 kupotosha faili muhimu na kudai malipo ili kufungua faili za mwathiriwa. Wakati wa kuandika haya, genge la ukombozi limedai kuathiri zaidi ya mashirika 50, pamoja na Huduma za Afya ya Ireland na Oiltanking Deutschland GmbH, kampuni kubwa ya kuhifadhi mafuta ya Ujerumani.

LockBit 2.0 ni mwigizaji tishio wa ukombozi-kama-huduma anayejulikana kwa kushambulia mashirika makubwa kama vile Accenture na Bridgestone. Inalenga seva za Windows na Linux kwa kutumia udhaifu katika mashine pepe za VMWare's ESXi. LockBit hutumia mbinu nyingi kuchuja data nyeti na kufisidi faili muhimu. LockBit kwa ujumla huacha maagizo kwenye mfumo ulioathiriwa ikielezea jinsi fidia inaweza kulipwa ili kurejesha data iliyoharibiwa. Kulingana na watafiti wa Trend Micro, katika nusu ya pili ya 2021 Merika ilikuwa nchi iliyoathiriwa zaidi na LockBit 2.0.

Karakurt ni mwigizaji tishio wa hali ya juu anayezingatia upekuzi wa data na ulafi ambao unahusishwa kwa karibu na mavazi mengine hatari ya uhalifu wa mtandaoni. Mara nyingi, maambukizo ya Karakurt na Conti ransomware yamepatikana kuingiliana kwenye mifumo sawa. Watafiti pia wameona shughuli za cryptocurrency kati ya pochi zinazohusiana na vikundi viwili. Hata ukilipa madai ya fidia ya Karakurt, bado unaweza kuwa mhasiriwa wa Conti na watendaji wengine tishio washirika katika siku za usoni.

Jinsi ya Kujilinda dhidi ya Mashambulizi ya Ransomware

Mashambulizi yaliyoelezwa hapo juu sio tu kwa makampuni na mashirika ya serikali. Ni muhimu kukumbuka kuwa mashambulizi mengi ya ransomware yanalenga watumiaji binafsi na watumiaji duniani kote. Watumiaji wanaweza kufuata miongozo hii ili kusaidia kuzuia uvamizi wa programu ya ukombozi na programu hasidi na kusaidia kuongeza usalama mtandaoni:

• Linda kompyuta yako dhidi ya mashambulizi ya mtandao yanayoweza kutokea kwa kutumia programu yenye nguvu ya kuzuia programu hasidi kama vile SpyHunter.

• Hifadhi nakala ya data yako mara kwa mara. Fikiria kutumia programu ya kuhifadhi nakala ya hifadhi ya wingu inayotegemewa kama vile Hifadhi Nakala ya Cyclonis ili kulinda faili zako muhimu.

• Kuwa mwangalifu mtandaoni. Usibofye viungo vinavyotiliwa shaka kutoka kwa majina ya kikoa yasiyojulikana na ya ajabu. Usipakue viambatisho au ubofye viungo kwenye barua pepe ambazo hujaombwa. Viungo hivi vinavyotia shaka vinaweza kusababisha tovuti hasidi au usakinishaji wa programu zisizotakikana bila wewe kujua.

• Tumia manenosiri changamano na ya kipekee. Ili kusaidia kufuatilia manenosiri yako yote katika sehemu moja kuu, tumia kidhibiti cha nenosiri kinachotambulika kama vile Kidhibiti Nenosiri cha Cyclonis.

• Weka programu yako ikisasishwa. Wataalamu mara nyingi wanapendekeza kuwasha sasisho za programu otomatiki inapopatikana.

magazetiLinkedIntelegramWhatsAppVKmjumbeSMSRedditFlipboardPinterestTumblrXingBufferHacker HabariLineChanganyaPocketKwa kawaidaNakala

<

Unaweza pia kama

kuhusu mwandishi

Linda Hohnholz

Mhariri mkuu kwa eTurboNews msingi katika eTN HQ.

Angalia machapisho yote
Kujiunga
Arifahamu
mgeni
0 maoni
Inline feedbacks
Angalia maoni yote
0
Tungependa mawazo yako, tafadhali maoni.x
()
x
Shiriki kwa...
BufferNakalaFlipboardHacker HabariLineLinkedInmjumbeChanganyaPinterestPocketmagazetiRedditSMStelegramTumblrVKWhatsAppXing