Invasão russa na Ucrânia estimula ransomware e malware

A HOLD FreeRelease 5 | eTurboNews | eTN
Avatar de Linda Hohnholz
Escrito por Linda Hohnholz

Com a contínua invasão e agressão da Rússia na Ucrânia, preocupações adicionais sobre segurança cibernética e possíveis ataques de atores de ameaças apoiados pela Rússia surgiram e permanecem altas. À medida que os ataques de malware russos continuam a aumentar, a Cyclonis Limited e seus parceiros de pesquisa estão monitorando de perto a situação em desenvolvimento e compilaram maneiras eficazes de ajudá-lo a se proteger contra ataques.           

As autoridades dos EUA emitiram vários alertas de segurança conjuntos, vindos do FBI, CISA e NSA, alertando para o aumento do risco de ataques cibernéticos originados de agentes de ameaças apoiados pela Rússia, incluindo patrocinados pelo Estado. A crescente popularidade e acessibilidade de kits de ferramentas de ransomware e ransomware como serviço resultaram em uma explosão de ataques de ransomware.

Para saber mais sobre os ataques cibernéticos em andamento contra a Ucrânia, visite https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/.

A invasão russa da Ucrânia levou a mudanças inesperadas no cenário de ransomware. Por exemplo, a infame gangue de ransomware Conti sofreu vazamentos de dados significativos depois de declarar seu apoio à invasão da Ucrânia. Na mesma época, a equipe criminosa que operava o malware Racoon Stealer anunciou a suspensão da operação, pois um dos principais membros da gangue de hackers morreu devido à guerra na Ucrânia.

À medida que as preocupações sobre a Ucrânia aumentam, especialistas em segurança cibernética e governos emitem alertas de ransomware

Apesar dessas mudanças, espera-se que Conti, LockBit 2.0 e outros grupos de ransomware continuem as operações. Devido às crescentes preocupações com a situação ucraniana, especialistas em segurança cibernética e governos emitiram alertas de segurança cibernética alertando todas as organizações para estarem em alerta máximo para ataques cibernéticos potencialmente incapacitantes. Ransomware, limpadores de dados, ladrões de informações, botnets de negação de serviço distribuído (DDoS) e outras infecções de malware descritas abaixo devem aumentar.

Conti é um agente de ameaças de ransomware apoiado pela Rússia responsável por vários ataques a sistemas de infraestrutura crítica. O Conti ransomware está ativo desde 2020. Ele usa o algoritmo AES-256 para corromper arquivos críticos e exige pagamento para desbloquear os arquivos da vítima. No momento da redação deste artigo, a gangue do ransomware alegou ter comprometido mais de 50 organizações, incluindo os Serviços de Saúde da Irlanda e a Oiltanking Deutschland GmbH, uma grande empresa alemã de armazenamento de petróleo.

O LockBit 2.0 é um agente de ameaças de ransomware como serviço conhecido por atacar grandes corporações, como Accenture e Bridgestone. Ele visa servidores Windows e Linux explorando vulnerabilidades nas máquinas virtuais ESXi da VMWare. O LockBit usa vários métodos para exfiltrar dados confidenciais e corrompe arquivos críticos. O LockBit geralmente deixa instruções no sistema comprometido detalhando como um resgate pode ser pago para restaurar os dados destruídos. Segundo pesquisadores da Trend Micro, no segundo semestre de 2021 os Estados Unidos foram o país mais afetado pelo LockBit 2.0.

Karakurt é um agente avançado de ameaças persistentes focado em exfiltração e extorsão de dados que está intimamente ligado a outros equipamentos perigosos de crimes cibernéticos. Em muitos casos, as infecções por ransomware Karakurt e Conti se sobrepõem nos mesmos sistemas. Os pesquisadores também observaram transações de criptomoedas entre carteiras associadas aos dois grupos. Mesmo que você pague as exigências de resgate de Karakurt, você ainda pode ser vítima de Conti e outros agentes de ameaças afiliados em um futuro muito próximo.

Como se proteger contra ataques de ransomware

Os ataques descritos acima não se limitam apenas a empresas e agências governamentais. É importante lembrar que muitos ataques de ransomware visam usuários individuais e consumidores em todo o mundo. Os usuários podem seguir estas diretrizes para ajudar a evitar ataques de ransomware e malware e ajudar a aumentar a segurança online:

• Proteja seu computador contra possíveis ataques cibernéticos com um poderoso programa antimalware como o SpyHunter.

• Faça backup de seus dados regularmente. Considere usar um programa de backup de armazenamento em nuvem confiável, como o Cyclonis Backup, para proteger seus arquivos importantes.

• Tenha cuidado online. Não clique em links suspeitos de nomes de domínio desconhecidos e estranhos. Não baixe anexos ou clique em links em e-mails não solicitados. Esses links questionáveis ​​podem levar a sites maliciosos ou à instalação de software indesejado sem o seu conhecimento.

• Use senhas complexas e exclusivas. Para ajudar a manter o controle de todas as suas senhas em um local central, use um gerenciador de senhas respeitável como o Cyclonis Password Manager.

• Mantenha seu software atualizado. Os especialistas geralmente recomendam ativar as atualizações automáticas de software, quando disponíveis.

Sobre o autor

Avatar de Linda Hohnholz

Linda Hohnholz

Editor-chefe para eTurboNews baseado no eTN HQ.

Subscrever
Receber por
convidado
0 Comentários
Comentários em linha
Ver todos os comentários
0
Adoraria seus pensamentos, por favor, comente.x
Compartilhar com...