የሩሲያ የዩክሬን ወረራ ስፐርስ ራንሰምዌር እና ማልዌር

ነፃ መልቀቅ 5 | eTurboNews | ኢ.ቲ.ኤን

በዩክሬን የራሺያ ቀጣይ ወረራ እና ወረራ በቀጠለበት ወቅት፣ በሳይበር ደህንነት ላይ ተጨማሪ ስጋቶች እና በሩሲያ የሚደገፉ አስጊ ተዋናዮች ሊሰነዘሩ የሚችሉ ጥቃቶች ተነስተው አሁንም ከፍተኛ ናቸው። የሩሲያ ማልዌር ጥቃቶች እያደጉ ሲሄዱ ሳይክሎኒስ ሊሚትድ እና የምርምር አጋሮቹ በማደግ ላይ ያለውን ሁኔታ በቅርበት እየተከታተሉ እና እራስዎን ከጥቃት ለመጠበቅ የሚረዱ ውጤታማ መንገዶችን አዘጋጅተዋል።           

የዩኤስ ባለስልጣናት ከFBI፣ CISA እና NSA የወጡ በርካታ የጋራ የደህንነት ማንቂያዎችን አውጥተዋል፣ በመንግስት የሚደገፉትን ጨምሮ በሩሲያ ከሚደገፉ አስጊ ተዋናዮች የሚመነጨውን የሳይበር ጥቃት ስጋት አስጠንቅቋል። እየጨመረ የመጣው የራንሰምዌር Toolkits እና ransomware-እንደ-አገልግሎት ተወዳጅነት እና ተደራሽነት፣የራንሰምዌር ጥቃቶችን አስከትሏል።

በዩክሬን ላይ እየተካሄደ ስላለው የሳይበር ጥቃት የበለጠ ለማወቅ https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/ን ይጎብኙ።

የሩስያ የዩክሬን ወረራ ያልተጠበቁ ለውጦችን በራንሰምዌር ገጽታ ላይ አስከትሏል። ለምሳሌ፣ ታዋቂው የኮንቲ ራንሰምዌር ቡድን የዩክሬንን ወረራ እንደሚደግፉ ካወጁ በኋላ ከፍተኛ የመረጃ ፍንጣቂዎች አጋጥሟቸዋል። በዚሁ ጊዜ አካባቢ፣ ራኮን ስቴለር ማልዌርን የሚያንቀሳቅሰው የወንጀል ልብስ ከጠለፋው ቡድን ዋና አባላት አንዱ በዩክሬን በተደረገው ጦርነት ምክንያት ስለሞተ ስራውን ማቆሙን አስታውቋል።

ስለ ዩክሬን ተራራ ስጋት፣ የሳይበር ደህንነት ባለሙያዎች እና መንግስታት Ransomware ማንቂያዎችን አውጥተዋል።

እነዚህ ፈረቃዎች ቢኖሩም ኮንቲ፣ ሎክቢት 2.0 እና ሌሎች የቤዛውዌር ቡድኖች ስራቸውን እንደሚቀጥሉ ይጠበቃል። በዩክሬን ሁኔታ አሳሳቢነቱ እየጨመረ በመምጣቱ የሳይበር ደህንነት ባለሙያዎች እና መንግስታት ሁሉም ድርጅቶች የሳይበር ጥቃቶችን ሊያደናቅፉ በሚችሉ ጥንቃቄዎች እንዲጠነቀቁ ማስጠንቀቂያ ሰጥተዋል። ራንሰምዌር፣ ዳታ-ዋይፐር፣ መረጃ-ስርቆቶች፣ የተከፋፈሉ መከልከል አገልግሎት (DDoS) botnets እና ሌሎች ከዚህ በታች የተገለጹት የማልዌር ኢንፌክሽኖች እየጨመሩ ይሄዳሉ ተብሎ ይጠበቃል።

ኮንቲ በወሳኝ የመሠረተ ልማት ሥርዓቶች ላይ ለበርካታ ጥቃቶች ተጠያቂ የሆነ በሩሲያ የሚደገፍ የራንሰምዌር አስጊ ተዋናይ ነው። Conti ransomware ከ2020 ጀምሮ ገባሪ ነው። ወሳኝ ፋይሎችን ለማበላሸት AES-256 ስልተ ቀመር ይጠቀማል እና የተጎጂዎችን ፋይሎች ለመክፈት ክፍያ ይጠይቃል። ይህ ዘገባ እስከተጠናቀረበት ጊዜ ድረስ፣ የራንሰምዌር ቡድን የአየርላንድ የጤና አገልግሎት እና ኦይልታንኪንግ ዴይሽላንድ ጂምቢ የተባለውን የጀርመን ዋና ዘይት ማከማቻ ኩባንያን ጨምሮ ከ50 በላይ ድርጅቶችን ጥሷል ብሏል።

LockBit 2.0 እንደ Accenture እና ብሪጅስቶን ያሉ ትላልቅ ኮርፖሬሽኖችን በማጥቃት የሚታወቅ የቤዛ ዌር-እንደ አገልግሎት ስጋት ተዋናይ ነው። በVMWare's ESXi ቨርችዋል ማሽኖች ውስጥ ያሉ ተጋላጭነቶችን በመጠቀም የዊንዶውስ እና ሊኑክስ አገልጋዮችን ኢላማ ያደርጋል። LockBit ሚስጥራዊነት ያለው መረጃን ለማውጣት እና ወሳኝ ፋይሎችን ለማበላሸት ብዙ ዘዴዎችን ይጠቀማል። LockBit በአጠቃላይ የተበላሸውን መረጃ ለመመለስ ቤዛ እንዴት እንደሚከፈል በዝርዝር በመግለጽ በተበላሸው ስርዓት ላይ መመሪያዎችን ትቷል። ትሬንድ ማይክሮ ተመራማሪዎች እንደሚሉት፣ በ2021 ሁለተኛ አጋማሽ ላይ ዩናይትድ ስቴትስ በLockBit 2.0 በጣም የተጠቃች ሀገር ነበረች።

ካራኩርት ከሌሎች አደገኛ የሳይበር ወንጀሎች አልባሳት ጋር በቅርበት የተሳሰረ በመረጃ ማጭበርበር እና መዝረፍ ላይ ያተኮረ የላቀ ቀጣይነት ያለው አስጊ ተዋናይ ነው። በብዙ አጋጣሚዎች የካራኩርት እና ኮንቲ ራንሰምዌር ኢንፌክሽኖች በተመሳሳይ ስርዓቶች ላይ ተደራራቢ ሆነው ተገኝተዋል። ተመራማሪዎች ከሁለቱ ቡድኖች ጋር በተያያዙ የኪስ ቦርሳዎች መካከል የ cryptocurrency ልውውጥን ተመልክተዋል። የካራኩርት ቤዛ ጥያቄዎችን ብትከፍልም፣ በቅርብ ጊዜ ውስጥ አሁንም የኮንቲ እና ሌሎች ተዛማጅ ስጋት ተዋናዮች ሰለባ ልትሆን ትችላለህ።

እራስዎን ከራንሰምዌር ጥቃቶች እንዴት እንደሚከላከሉ

ከላይ የተገለጹት ጥቃቶች በኩባንያዎች እና በመንግስት ኤጀንሲዎች ላይ ብቻ የተገደቡ አይደሉም. ብዙ የራንሰምዌር ጥቃቶች በዓለም ዙሪያ በግለሰብ ተጠቃሚዎች እና ሸማቾች ላይ ያነጣጠሩ መሆናቸውን ማስታወስ አስፈላጊ ነው። የራንሰምዌር እና የማልዌር ጥቃቶችን ለመከላከል እና የመስመር ላይ ደህንነትን ለመጨመር ተጠቃሚዎች እነዚህን መመሪያዎች መከተል ይችላሉ።

• እንደ ስፓይሁንተር ባሉ ኃይለኛ ጸረ ማልዌር ፕሮግራም ኮምፒውተርዎን ሊደርሱ ከሚችሉ የሳይበር ጥቃቶች ይጠብቁ።

• ውሂብዎን በመደበኛነት ምትኬ ያስቀምጡ። አስፈላጊ ፋይሎችዎን ለመጠበቅ እንደ ሳይክሎኒስ ባክአፕ ያለ አስተማማኝ የደመና ማከማቻ ምትኬን ለመጠቀም ያስቡበት።

• በመስመር ላይ ይጠንቀቁ። ከማይታወቁ እና እንግዳ የሆኑ የጎራ ስሞች አጠራጣሪ አገናኞችን ጠቅ አታድርጉ። ዓባሪዎችን አታውርዱ ወይም ባልተፈለጉ ኢሜይሎች ውስጥ አገናኞችን አይጫኑ። እነዚህ አጠያያቂ አገናኞች ያለእርስዎ እውቀት ወደ ተንኮል አዘል ድረ-ገጾች ወይም ያልተፈለገ ሶፍትዌር ወደመጫን ሊመሩ ይችላሉ።

• ውስብስብ እና ልዩ የይለፍ ቃላትን ይጠቀሙ። ሁሉንም የይለፍ ቃሎችዎን በአንድ ማእከላዊ ቦታ ለመከታተል ለማገዝ እንደ ሳይክሎኒስ የይለፍ ቃል አስተዳዳሪ ያለ ታዋቂ የይለፍ ቃል አስተዳዳሪ ይጠቀሙ።

• ሶፍትዌርዎን ወቅታዊ ያድርጉት። ብዙውን ጊዜ ባለሙያዎች በሚገኙበት ቦታ አውቶማቲክ የሶፍትዌር ማሻሻያዎችን እንዲያበሩ ይመክራሉ።

ደራሲው ስለ

የሊንዳ ሆንሆልዝ አምሳያ

ሊንዳ ሆንሆልዝ

ዋና አዘጋጅ ለ eTurboNews በ eTN HQ ላይ የተመሰረተ.

ይመዝገቡ
ውስጥ አሳውቅ
እንግዳ
0 አስተያየቶች
የመስመር ውስጥ ግብረመልሶች
ሁሉንም አስተያየቶች ይመልከቱ
0
ሀሳብዎን ይወዳል ፣ እባክዎን አስተያየት ይስጡ ፡፡x
አጋራ ለ...