La invasió d'Ucraïna de Rússia provoca ransomware i programari maliciós

Amb la contínua invasió i agressió de Rússia a Ucraïna que s'arrossega, han sorgit preocupacions addicionals sobre la seguretat cibernètica i els possibles atacs d'actors d'amenaça recolzats per Rússia que segueixen sent alts. A mesura que els atacs de programari maliciós russos continuen augmentant, Cyclonis Limited i els seus socis d'investigació estan supervisant de prop la situació en desenvolupament i han recopilat maneres efectives d'ajudar-vos a protegir-vos dels atacs.           

Les autoritats nord-americanes han emès diverses alertes de seguretat conjuntes, procedents de l'FBI, la CISA i la NSA, advertint sobre l'augment del risc d'atacs cibernètics provinents d'actors d'amenaça recolzats per Rússia, inclosos els patrocinats per l'estat. La creixent popularitat i accessibilitat dels jocs d'eines de ransomware i el ransomware com a servei han donat lloc a una explosió d'atacs de ransomware.

Per obtenir més informació sobre els atacs cibernètics en curs contra Ucraïna, visiteu https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/.

La invasió russa d'Ucraïna ha provocat canvis inesperats en el panorama del ransomware. Per exemple, la infame banda de ransomware Conti va patir importants filtracions de dades després de declarar el seu suport a la invasió d'Ucraïna. Gairebé a la mateixa època, el grup criminal que operava el programari maliciós Racoon Stealer va anunciar la suspensió de l'operació, ja que un dels membres principals de la banda de pirateria va morir a causa de la guerra a Ucraïna.

Pel que fa a les preocupacions sobre el muntatge d'Ucraïna, els experts en ciberseguretat i els governs emeten alertes de ransomware

Malgrat aquests canvis, s'espera que Conti, LockBit 2.0 i altres grups de ransomware continuïn operant. A causa de la creixent preocupació per la situació d'Ucraïna, els experts en ciberseguretat i els governs han emès alertes de ciberseguretat advertint a totes les organitzacions que estiguin en alerta màxima per atacs cibernètics potencialment paralizants. S'espera que augmentin el ransomware, els netejadors de dades, els robatoris d'informació, les botnets de denegació de servei distribuïda (DDoS) i altres infeccions de programari maliciós que es descriuen a continuació.

Conti és un actor d'amenaces de ransomware recolzat per Rússia responsable de múltiples atacs a sistemes d'infraestructures crítiques. El ransomware Conti està actiu des del 2020. Utilitza l'algoritme AES-256 per corrompre fitxers crítics i demana el pagament per desbloquejar els fitxers de la víctima. En el moment d'escriure aquest article, la banda de ransomware ha afirmat haver compromès més de 50 organitzacions, incloses els serveis sanitaris d'Irlanda i Oiltanking Deutschland GmbH, una important empresa alemanya d'emmagatzematge de petroli.

LockBit 2.0 és un actor d'amenaces de ransomware com a servei conegut per atacar grans corporacions com Accenture i Bridgestone. S'orienta als servidors Windows i Linux aprofitant les vulnerabilitats de les màquines virtuals ESXi de VMWare. LockBit utilitza diversos mètodes per exfiltrar dades sensibles i corrompre fitxers crítics. LockBit generalment deixa instruccions sobre el sistema compromès que detallen com es pot pagar un rescat per restaurar les dades destruïdes. Segons els investigadors de Trend Micro, durant la segona meitat del 2021 els Estats Units van ser el país més afectat per LockBit 2.0.

Karakurt és un actor avançat d'amenaces persistents centrat en l'exfiltració i l'extorsió de dades que està estretament lligat a altres equips perillosos de ciberdelinqüència. En molts casos, s'ha trobat que les infeccions de ransomware Karakurt i Conti es superposen als mateixos sistemes. Els investigadors també han observat transaccions de criptomoneda entre carteres associades amb els dos grups. Fins i tot si pagueu les demandes de rescat de Karakurt, encara podeu ser víctima de Conti i d'altres actors d'amenaça afiliats en un futur molt proper.

Com protegir-se dels atacs de ransomware

Els atacs descrits anteriorment no es limiten només a empreses i agències governamentals. És important recordar que molts atacs de ransomware es dirigeixen a usuaris individuals i consumidors de tot el món. Els usuaris poden seguir aquestes directrius per ajudar a prevenir els atacs de ransomware i programari maliciós i ajudar a augmentar la seguretat en línia:

• Protegiu el vostre ordinador de possibles atacs cibernètics amb un potent programa anti-malware com SpyHunter.

• Feu còpies de seguretat de les vostres dades amb regularitat. Penseu en utilitzar un programa de còpia de seguretat d'emmagatzematge al núvol fiable com Cyclonis Backup per protegir els vostres fitxers importants.

• Aneu amb compte en línia. No feu clic a enllaços sospitosos de noms de domini estranys i desconeguts. No descarregueu fitxers adjunts ni feu clic als enllaços dels correus electrònics no sol·licitats. Aquests enllaços qüestionables poden conduir a llocs maliciosos o a la instal·lació de programari no desitjat sense el vostre coneixement.

• Utilitzeu contrasenyes complexes i úniques. Per ajudar-vos a fer un seguiment de totes les vostres contrasenyes en un sol lloc central, utilitzeu un gestor de contrasenyes de bona reputació com Cyclonis Password Manager.

• Mantingueu el vostre programari actualitzat. Els experts sovint recomanen activar les actualitzacions automàtiques de programari quan estiguin disponibles.