مع استمرار الغزو والعدوان الروسيين في أوكرانيا ، نشأت مخاوف إضافية بشأن الأمن السيبراني والهجمات المحتملة من جهات التهديد المدعومة من روسيا ولا تزال مرتفعة. مع استمرار تزايد هجمات البرامج الضارة الروسية ، تراقب شركة Cyclonis Limited وشركاؤها في البحث عن كثب تطور الوضع وقاموا بتجميع طرق فعالة لمساعدتك على حماية نفسك من الهجمات.
أصدرت السلطات الأمريكية عدة تنبيهات أمنية مشتركة ، قادمة من مكتب التحقيقات الفيدرالي و CISA و NSA ، محذرة من زيادة خطر الهجمات الإلكترونية التي تنشأ من جهات تهديد مدعومة من روسيا ، بما في ذلك تلك التي ترعاها الدولة. أدت زيادة شعبية مجموعات أدوات برامج الفدية وبرامج الفدية كخدمة وإمكانية الوصول إليها إلى انتشار هجمات برامج الفدية.
لمعرفة المزيد حول الهجمات الإلكترونية المستمرة ضد أوكرانيا ، قم بزيارة https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/.
أدى الغزو الروسي لأوكرانيا إلى تحولات غير متوقعة عبر مشهد برامج الفدية. على سبيل المثال ، عانت عصابة Conti ransomware سيئة السمعة من تسرب كبير في البيانات بعد إعلان دعمها لغزو أوكرانيا. في نفس الوقت تقريبًا ، أعلن الجهاز الإجرامي الذي يدير البرنامج الضار Racoon Stealer عن تعليق العملية ، حيث توفي أحد الأعضاء الأساسيين في عصابة القرصنة بسبب الحرب في أوكرانيا.
مع تزايد المخاوف بشأن أوكرانيا ، يصدر خبراء الأمن السيبراني والحكومات تنبيهات برامج الفدية
على الرغم من هذه التحولات ، من المتوقع أن تواصل مجموعات Conti و LockBit 2.0 ومجموعات برامج الفدية الأخرى عملياتها. بسبب المخاوف المتزايدة بشأن الوضع في أوكرانيا ، أصدر خبراء الأمن السيبراني والحكومات تنبيهات للأمن السيبراني تحذر جميع المنظمات من أن تكون في حالة تأهب قصوى لأي هجمات سيبرانية محتملة الشلل. من المتوقع أن تزداد أعداد برامج الفدية ، ومساحات البيانات ، وسرقة المعلومات ، وشبكات رفض الخدمة الموزعة (DDoS) ، وغيرها من الإصابات بالبرامج الضارة الموضحة أدناه.
كونتي هي جهة فاعلة تهدد برامج الفدية المدعومة من روسيا مسؤولة عن هجمات متعددة على أنظمة البنية التحتية الحيوية. نشطت برامج الفدية Conti منذ عام 2020. وهي تستخدم خوارزمية AES-256 لإتلاف الملفات الهامة والمطالبة بالدفع لفتح ملفات الضحية. في وقت كتابة هذا التقرير ، زعمت عصابة برامج الفدية أنها اخترقت أكثر من 50 منظمة ، بما في ذلك الخدمات الصحية الأيرلندية و Oiltanking Deutschland GmbH ، وهي شركة ألمانية كبرى لتخزين النفط.
LockBit 2.0 هو ممثل تهديدات برامج الفدية كخدمة معروف بمهاجمته للشركات الكبيرة مثل Accenture و Bridgestone. يستهدف خوادم Windows و Linux من خلال استغلال نقاط الضعف في أجهزة ESXi الافتراضية الخاصة بـ VMWare. يستخدم LockBit طرقًا متعددة لاستخراج البيانات الحساسة وإفساد الملفات الهامة. يترك LockBit بشكل عام تعليمات حول النظام المخترق توضح بالتفصيل كيفية دفع فدية لاستعادة البيانات المدمرة. وفقًا للباحثين في Trend Micro ، في النصف الثاني من عام 2021 ، كانت الولايات المتحدة هي الدولة الأكثر تضررًا من LockBit 2.0.
كاراكورت هو لاعب تهديد متقدم ومستمر يركز على سرقة البيانات والابتزاز المرتبط ارتباطًا وثيقًا بجرائم الإنترنت الخطرة الأخرى. في كثير من الحالات ، تم اكتشاف أن عدوى Karakurt و Conti ransomware تتداخل مع نفس الأنظمة. لاحظ الباحثون أيضًا معاملات العملات المشفرة بين المحافظ المرتبطة بالمجموعتين. حتى إذا دفعت مطالب كاراكورت للحصول على فدية ، فقد تظل ضحية كونتي وممثلي التهديد الآخرين في المستقبل القريب جدًا.
كيف تحمي نفسك من هجمات برامج الفدية
لا تقتصر الهجمات الموصوفة أعلاه على الشركات والهيئات الحكومية فقط. من المهم أن تتذكر أن العديد من هجمات برامج الفدية تستهدف المستخدمين الأفراد والمستهلكين في جميع أنحاء العالم. يمكن للمستخدمين اتباع هذه الإرشادات للمساعدة في منع هجمات برامج الفدية والبرامج الضارة والمساعدة في زيادة الأمان عبر الإنترنت:
• حماية جهاز الكمبيوتر الخاص بك من الهجمات الإلكترونية المحتملة باستخدام برنامج قوي لمكافحة البرامج الضارة مثل SpyHunter.
• النسخ الاحتياطي لبياناتك بانتظام. ضع في اعتبارك استخدام برنامج نسخ احتياطي موثوق به للتخزين السحابي مثل Cyclonis Backup لحماية ملفاتك المهمة.
• كن حذرا على الإنترنت. لا تنقر فوق روابط مشبوهة من أسماء نطاقات غير معروفة وغريبة. لا تقم بتنزيل المرفقات أو النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها. قد تؤدي هذه الروابط المشكوك فيها إلى مواقع ضارة أو تثبيت برامج غير مرغوب فيها دون علمك.
• استخدم كلمات مرور معقدة وفريدة من نوعها. للمساعدة في تتبع جميع كلمات المرور الخاصة بك في مكان مركزي واحد ، استخدم مدير كلمات المرور حسن السمعة مثل Cyclonis Password Manager.
• حافظ على تحديث برامجك. غالبًا ما يوصي الخبراء بتشغيل تحديثات البرامج التلقائية عند توفرها.
ما الذي يجب استخلاصه من هذه المقالة:
- Around the same time, the criminal outfit operating the Racoon Stealer malware announced a suspension of operation, as one of the hacking gang’s core members died due to the war in Ukraine.
- As Russian malware attacks continue to rise, Cyclonis Limited and its research partners are closely monitoring the developing situation and have compiled effective ways to help you protect yourself from attacks.
- Due to mounting concerns over the Ukrainian situation, cybersecurity experts and governments have issued cybersecurity alerts warning all organizations to be on high alert for potentially crippling cyber attacks.
