RansomHub Ransomware: besivystantis kibernetinių grėsmių veidas
Table of Contents
Kas yra RansomHub Ransomware?
„RansomHub“ yra dar viena liūdnai pagarsėjusios išpirkos reikalaujančios programinės įrangos linijos, kuri išsivystė iš savo pirmtakų „Knight“ ir „Cyclops Ransomware“, kartojimas. Šis prekės ženklo keitimas reiškia ne tik pavadinimo pakeitimą, bet ir kibernetinių nusikaltėlių taktikos ir metodų atnaujinimą. Iš pradžių 2023 m. pradžioje atsiradusi Knight Ransomware (taip pat žinoma kaip Cyclops 2.0) pažymėjo savo teritoriją naudodama dvigubo turto prievartavimo taktiką. Šis metodas apima duomenų vagystę ir šifravimą, taip spaudžiant aukas sumokėti išpirką, kad būtų išvengta duomenų nutekėjimo.
Ką veikia RansomHub Ransomware?
RansomHub Ransomware veikia įsiskverbdama į aukų sistemas, užšifruodama vertingus duomenis ir reikalaudama išpirkos mainais už iššifravimo raktus. Jos dvigubo turto prievartavimo metodas ne tik grasina užrakintus duomenis, bet ir viešai paskelbti neskelbtiną informaciją, jei išpirka nebus sumokėta. Išpirkos reikalaujanti programinė įranga yra labai universali, paveikianti kelias platformas, įskaitant „Windows“, „Linux“, „MacOS“, „ESXi“ ir „Android“. Dėl šio pritaikomumo ji kelia didžiulę grėsmę įvairiose skaitmeninėse aplinkose.
Kaip RansomHub Ransomware atakuoja?
„RansomHub“ paprastai platina savo kenksmingas apkrovas per sukčiavimo ir sukčiavimo kampanijas. Šios kampanijos dažnai apima el. laiškus su kenkėjiškais priedais arba nuorodomis, kurias atidarius išpirkos reikalaujančios programos gali prasiskverbti į sistemą. Patekęs į vidų, RansomHub išnaudoja žinomas saugos spragas, kad gautų tolesnę prieigą, ir diegia nuotolinio darbalaukio programinę įrangą, tokią kaip Atera ir Splashtop, kuri palengvina visišką išpirkos reikalaujančios programos diegimą. Išpirkos reikalaujančios programinės įrangos komandų ir valdymo funkcijos apima „miego“ funkciją, kuri gali atidėti vykdymą, kad būtų išvengta aptikimo.
Ištrauka iš RansomHub išpirkos rašto:
Hello!
[redacted]
Your data is stolen and encrypted.
-If you don't pay the ransom, the data will be published on our TOR darknet sites. Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second, so don't hesitate for a long time. The sooner you pay the ransom, the sooner your company will be safe.
If you have an external or cloud backup; what happens if you don't agree with us?
- All countries have their own PDPL (Personal Data Protection Law) regulations. In the event that you do not agree with us, information pertaining to your companies and the data of your company's customers will be published on the internet, and the respective country's personal data usage authority will be informed. Moreover, confidential data related to your company will be shared with potential with potential competitors through email and social media. You can be sure that you will incur damages for exceeding the amount we are requesting from you should you decide not to agree with us.
Kur dažniausiai būna RansomHub Ransomware atakų?
„RansomHub“ buvo siejama su daugybe didelio atgarsio sulaukusių išpuolių visame pasaulyje, o jų veikla reikšminga tokiuose sektoriuose kaip sveikatos priežiūra ir verslas. Pastarosios aukos yra „Change Healthcare“, „Christie's“ ir „Frontier Communications“, o tai rodo platų taikinių spektrą – nuo medicinos įstaigų iki aukcionų namų ir ryšių įmonių. RansomHub už išpirkos reikalaujančių programų gauja aiškiai pareiškė, kad vengia atakuoti Nepriklausomų valstybių sandraugos (NVS), Kubos, Šiaurės Korėjos ir Kinijos subjektus, galbūt dėl geopolitinių sumetimų ar aljansų.
Kaip išvengti tokių grėsmių kaip „RansomHub Ransomware“?
Norint užkirsti kelią išpirkos reikalaujančių programų atakoms, tokioms kaip RansomHub, reikalingas daugialypis požiūris:
- Informuotumas ir mokymas : mokykite darbuotojus apie sukčiavimo ir sukčiavimo sukčiavimu pavojus. Reguliarūs mokymai gali padėti darbuotojams atpažinti įtartinus el. laiškus ir priedus.
- Tvirti saugos protokolai : labai svarbu įgyvendinti stiprias kibernetinio saugumo priemones, tokias kaip atnaujinta antivirusinė programinė įranga, ugniasienės ir įsilaužimo aptikimo sistemos. Reguliarus programinės įrangos pataisymas ir atnaujinimas, siekiant pašalinti žinomus pažeidžiamumus, gali užkirsti kelią išpirkos reikalaujančių programų išnaudojimui.
- Duomenų atsarginė kopija : reguliariai saugokite svarbius duomenis saugioje, izoliuotoje aplinkoje. Tai užtikrina, kad atakos atveju duomenys gali būti atkurti nemokant išpirkos.
- Prieigos valdymas : apribokite vartotojo prieigą prie svarbių sistemų ir duomenų. Mažiausių privilegijų principo įgyvendinimas gali sumažinti žalą, jei ataka įvyktų.
- Reagavimo į incidentus planas : kurkite ir prižiūrėkite reagavimo į incidentus planą, pritaikytą išpirkos reikalaujančių programų atakoms. Į šį planą turėtų būti įtraukti veiksmai, skirti nedelsiant reaguoti, izoliuoti, išnaikinti ir atkurti.
- Naudoti kelių faktorių autentifikavimą (MFA) : MFA prideda dar vieną saugumo lygį, todėl užpuolikams sunkiau gauti neteisėtą prieigą prie sistemų, net jei jiems pavyksta pavogti prisijungimo duomenis.
Paskutinės mintys
RansomHub Ransomware atspindi nuolat besikeičiančią išpirkos reikalaujančių programų grėsmių prigimtį, o užpuolikai nuolat tobulina savo metodus, kaip apeiti saugos priemones. Suprasdamos „RansomHub“ atakų mechanizmus ir įgyvendindamos visapusiškas kibernetinio saugumo strategijas, organizacijos gali žymiai sumažinti riziką tapti tokių išpirkos reikalaujančių programų aukomis. Kovojant su elektroniniais nusikaltimais būtina būti informuotam apie naujausias grėsmes ir išlaikyti tvirtus gynybos mechanizmus.
