Banner'larınızı bu sayfada göstermek için buraya tıklayın ve yalnızca başarı için ödeme yapın

Tel Haber

Rusya'nın Ukrayna İstilası Fidye Yazılım ve Kötü Amaçlı Yazılımları Teşvik Ediyor

Tarafından yazılmıştır editör

Rusya'nın Ukrayna'da devam eden işgali ve saldırganlığı devam ederken, siber güvenlik ve Rus destekli tehdit aktörlerinden gelebilecek olası saldırılar konusunda ek endişeler ortaya çıktı ve yüksek kalmaya devam ediyor. Rus kötü amaçlı yazılım saldırıları artmaya devam ederken, Cyclonis Limited ve araştırma ortakları gelişen durumu yakından izliyor ve kendinizi saldırılardan korumanıza yardımcı olacak etkili yollar derledi.           

ABD makamları, devlet destekli olanlar da dahil olmak üzere Rus destekli tehdit aktörlerinden kaynaklanan artan siber saldırı riskine karşı FBI, CISA ve NSA'dan gelen birkaç ortak güvenlik uyarısı yayınladı. Fidye yazılımı araç takımlarının ve bir hizmet olarak fidye yazılımının artan popülaritesi ve erişilebilirliği, fidye yazılımı saldırılarında patlamaya neden oldu.

Ukrayna'ya yönelik devam eden siber saldırılar hakkında daha fazla bilgi edinmek için https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/ adresini ziyaret edin.

Rusya'nın Ukrayna'yı işgali, fidye yazılımı ortamında beklenmedik değişimlere yol açtı. Örneğin, kötü şöhretli Conti fidye yazılımı çetesi, Ukrayna'nın işgaline desteklerini açıkladıktan sonra önemli veri sızıntılarına maruz kaldı. Aynı zamanda, Racoon Stealer kötü amaçlı yazılımını işleten suç örgütü, hack çetesinin çekirdek üyelerinden birinin Ukrayna'daki savaş nedeniyle ölmesi nedeniyle operasyonun askıya alındığını duyurdu.

Ukrayna Dağı ile İlgili Endişeler, Siber Güvenlik Uzmanları ve Hükümetler Fidye Yazılım Uyarıları Yayınlıyor

Bu değişimlere rağmen Conti, LockBit 2.0 ve diğer fidye yazılımı gruplarının faaliyetlerine devam etmesi bekleniyor. Ukrayna'nın durumuyla ilgili artan endişeler nedeniyle, siber güvenlik uzmanları ve hükümetler, tüm kuruluşları potansiyel olarak felç edici siber saldırılara karşı yüksek tetikte olmaları konusunda uyaran siber güvenlik uyarıları yayınladılar. Fidye yazılımları, veri silecekleri, bilgi hırsızları, Dağıtılmış Hizmet Reddi (DDoS) botnetleri ve aşağıda açıklanan diğer kötü amaçlı yazılım bulaşmalarının artması bekleniyor.

Conti, kritik altyapı sistemlerine yönelik birden fazla saldırıdan sorumlu, Rus destekli bir fidye yazılımı tehdit aktörüdür. Conti fidye yazılımı 2020'den beri aktif. Kritik dosyaları bozmak için AES-256 algoritmasını kullanıyor ve kurbanın dosyalarının kilidini açmak için ödeme talep ediyor. Bu yazının yazıldığı sırada, fidye yazılımı çetesi, İrlanda'nın Sağlık Hizmetleri ve büyük bir Alman petrol depolama şirketi olan Oiltanking Deutschland GmbH dahil olmak üzere 50'den fazla kuruluşu tehlikeye attığını iddia etti.

LockBit 2.0, Accenture ve Bridgestone gibi büyük şirketlere saldırmasıyla tanınan bir hizmet olarak fidye yazılımı tehdit aktörüdür. VMWare'in ESXi sanal makinelerindeki güvenlik açıklarından yararlanarak Windows ve Linux sunucularını hedefler. LockBit, hassas verileri sızdırmak için birden çok yöntem kullanır ve kritik dosyaları bozar. LockBit genellikle, tehlikeye atılan sistemde, yok edilen verileri geri yüklemek için bir fidyenin nasıl ödenebileceğini ayrıntılı olarak açıklayan talimatlar bırakır. Trend Micro araştırmacılarına göre 2021'in ikinci yarısında LockBit 2.0'dan en çok etkilenen ülke ABD oldu.

Karakurt, diğer tehlikeli siber suç teşkilatlarıyla yakından bağlantılı, veri hırsızlığına ve gaspına odaklanan gelişmiş bir kalıcı tehdit aktörüdür. Çoğu durumda, Karakurt ve Conti ransomware enfeksiyonlarının aynı sistemlerde çakıştığı bulunmuştur. Araştırmacılar ayrıca iki grupla ilişkili cüzdanlar arasındaki kripto para işlemlerini de gözlemledi. Karakurt'un fidye taleplerini ödeseniz bile, çok yakın bir gelecekte Conti ve diğer bağlantılı tehdit aktörlerinin kurbanı olabilirsiniz.

Fidye Yazılım Saldırılarına Karşı Kendinizi Nasıl Korursunuz?

Yukarıda açıklanan saldırılar sadece şirketler ve devlet kurumları ile sınırlı değildir. Birçok fidye yazılımı saldırısının dünya çapındaki bireysel kullanıcıları ve tüketicileri hedef aldığını hatırlamak önemlidir. Kullanıcılar, fidye yazılımı ve kötü amaçlı yazılım saldırılarını önlemeye ve çevrimiçi güvenliği artırmaya yardımcı olmak için bu yönergeleri izleyebilir:

• SpyHunter gibi güçlü bir kötü amaçlı yazılımdan koruma programıyla bilgisayarınızı olası siber saldırılardan koruyun.

• Verilerinizi düzenli olarak yedekleyin. Önemli dosyalarınızı korumak için Cyclonis Backup gibi güvenilir bir bulut depolama yedekleme programı kullanmayı düşünün.

• Çevrimiçi dikkatli olun. Bilinmeyen ve garip alan adlarından gelen şüpheli bağlantılara tıklamayın. İstenmeyen e-postalardaki ekleri indirmeyin veya bağlantılara tıklamayın. Bu şüpheli bağlantılar, bilginiz dışında kötü amaçlı sitelere veya istenmeyen yazılımların yüklenmesine yol açabilir.

• Karmaşık ve benzersiz parolalar kullanın. Tüm parolalarınızı tek bir merkezi yerde takip etmenize yardımcı olması için Cyclonis Password Manager gibi saygın bir parola yöneticisi kullanın.

• Yazılımınızı güncel tutun. Uzmanlar genellikle, mümkün olduğunda otomatik yazılım güncellemelerinin açılmasını önerir.

Alakalı haberler

Yazar hakkında

editör

eTurboNew'in baş editörü Linda Hohnholz'dur. Honolulu, Hawaii'deki eTN HQ'da yaşıyor.

Leave a Comment

Paylaş...