He wahi ʻeha ka leaks ʻikepili no nā lawelawe palekana. A i kēia manawa ke hana nei ka hapa nui o ka poʻe mai ka home, ʻoi aku ka nui o ka pilikia o ka leaks. ʻO kēia ke kumu e hoʻonui nui ai nā hui cybercriminal kaulana i nā protocols komo mamao a paʻa ʻole. A ʻo ka mea hoihoi, ʻoi aku ka nui o nā leaks data i kēia lā e pili pū me Ransomware. Pehea, no ke aha a me ke ʻano - heluhelu ma lalo o ka ʻoki.
E hoʻomaka kākou me ka ʻoiaʻiʻo o ka hoʻomohala ʻana a me ka hāʻawi ʻana i ka ransomware he ʻoihana lawehala maikaʻi loa iā ia iho. No ka laʻana, e like me ka American FBI, i ka makahiki i hala, ua loaʻa iā ia ma kahi o $1 miliona i kēlā me kēia mahina. A ʻo ka poʻe hoʻouka kaua i hoʻohana iā Ryuk i loaʻa hou aku - i ka hoʻomaka ʻana o nā hana a ka hui, ʻo kā lākou loaʻa kālā he $ 3 miliona i kēlā me kēia mahina. No laila, ʻaʻole ia he mea kupanaha no ka helu ʻana o nā luna hoʻomalu ʻike nui (CISO) i ka ransomware ma ke ʻano he ʻelima o kā lākou ʻoihana ʻoihana.
ʻO ka Acronis Cyber Protection Operation Center (CPOC), aia ma Singapore, hōʻoia i ka piʻi ʻana o ka cybercrime ma ka wahi ʻo Ransomware. I ka hapa lua o Mei, ua ālai ʻia ka 20% o ka ransomware ma ka honua holoʻokoʻa ma mua o ka maʻamau. Ma hope o ka emi iki ʻana, i kēia manawa i Iune ke ʻike hou nei mākou i ka piʻi ʻana o ka hana. A he mau kumu no keia.
E kiʻi i ka kamepiula o ka mea i pepehi ʻia
Ke ulu nei nā ʻenehana palekana, a pono e hoʻololi ka poʻe hoʻouka i kā lākou mau hana i mea e komo ai i kahi ʻōnaehana kikoʻī. Ke hoʻomau nei nā hoʻouka kaua Ransomware i hoʻopaʻa ʻia ma o nā leka uila phishing i hoʻolālā maikaʻi ʻia (me ka ʻenehana ʻenehana). Eia naʻe, i kēia mau lā, ua nānā nui nā mea hoʻomohala malware i nā limahana mamao. No ka hoʻouka ʻana iā lākou, hiki iā ʻoe ke loaʻa i nā lawelawe komo mamao i pale ʻole ʻia, e like me RDP, a i ʻole nā kikowaena VPN me nā nāwaliwali.
ʻO kēia kā lākou hana. Aia kekahi ransomware-as-a-services ma ka darknet e hāʻawi i nā mea āpau āu e pono ai e hoʻouka i kahi hui i koho ʻia a i ʻole kanaka.
Ke ʻimi nei nā mea hoʻouka i kahi ala e komo ai i kahi ʻoihana hui a hoʻonui i kā lākou ʻano hoʻouka kaua. No laila, ua lilo nā ho'āʻo e hoʻopili i nā pūnaewele o nā mea lawelawe. No ka mea ke kaulana nei nā lawelawe kapuaʻi i kēia lā, ʻo ka maʻi o kahi lawelawe kaulana e hiki ai ke hoʻouka i nā haneli a i ʻole nā haneli o nā mea i hōʻeha ʻia i ka manawa.
Inā hoʻopili ʻia ka hoʻokele palekana a i ʻole nā console backup, hiki i nā mea hoʻouka ke hoʻopau i ka pale, holoi i nā backup, a ʻae i kā lākou malware e laha a puni ka hui. Ma ke ala, ʻo ia ke kumu e ʻōlelo ai ka poʻe loea e pale pono i nā moʻokāki lawelawe āpau me ka hoʻohana ʻana i ka hōʻoia multi-factor. No ka laʻana, ʻae nā lawelawe kapuaʻi Acronis āpau iā ʻoe e hoʻokomo i ka pale ʻelua, no ka mea inā e hoʻopaʻa ʻia kāu ʻōlelo huna, hiki i nā mea hoʻouka ke hōʻole i nā pono āpau o ka hoʻohana ʻana i kahi ʻōnaehana pale cyber.
Ka hoʻonui ʻana i ke ʻano hoʻouka kaua
Ke hoʻokō ʻia ka pahuhopu i aloha ʻia, a aia ka malware i loko o ka ʻoihana hui, hoʻohana mau ʻia nā hana maʻamau no ka hoʻolaha hou ʻana. Hoʻomaʻamaʻa nā mea hoʻouka i ke kūlana a hoʻāʻo e lanakila i nā pale i hana ʻia i loko o ka hui e kūʻē i nā hoʻoweliweli. Hiki ke hana me ka lima kēia ʻāpana o ka hoʻouka ʻana (ma hope o nā mea a pau, inā ua hāʻule mua lākou i ka ʻupena, aia ka maunu ma ka makau!). No kēia, hoʻohana ʻia nā mea hana kaulana, e like me PowerShell, WMI PsExec, a me ka Cobalt Strike emulator hou a me nā pono ʻē aʻe. Ke kuhi nei kekahi mau hui kalaima i nā luna ʻōlelo huna e komo hohonu i loko o kahi pūnaewele hui. A ua ʻike ʻia ʻo malware e like me Ragnar i kahi kiʻi paʻa loa o ka mīkini virtual VirtualBox, e kōkua ana e hūnā i ke alo o nā polokalamu haole ma ka mīkini.
No laila, i ka manawa e komo ai ka malware i ka ʻoihana hui, hoʻāʻo ʻo ia e nānā i ka pae komo o ka mea hoʻohana a hoʻohana i nā ʻōlelo huna ʻaihue. ʻO nā mea pono e like me Mimikatz a me Bloodhound & Co. kōkua i ka hack domain administrator accounts. A i ka manawa wale nō e noʻonoʻo ai ka mea hoʻouka i ka pau ʻana o nā koho hoʻoili, hoʻoiho pololei ʻia ka ransomware i nā ʻōnaehana mea kūʻai aku.
ʻO Ransomware ma ke ʻano he uhi
Ma muli o ke koʻikoʻi o ka hoʻoweliweli o ka nalowale ʻana o ka ʻikepili, ʻoi aku ka nui o nā ʻoihana i kēlā me kēia makahiki i ka mea i kapa ʻia ʻo "Disaster recovery plan". Mahalo i kēia, ʻaʻole pono lākou e hopohopo nui e pili ana i ka ʻikepili i hoʻopili ʻia, a i ka hopena o kahi hoʻouka kaua Ransomware, ʻaʻole lākou e hoʻomaka e hōʻiliʻili i ka pānaʻi, akā hoʻomaka i ke kaʻina hana hoʻihoʻi. Akā ʻaʻole hiamoe ka poʻe hoʻouka. Ma lalo o ke ʻano o Ransomware, hiki mai ka ʻaihue data nui. ʻO Maze ka mea mua i hoʻohana i kēlā mau ʻano hana i ka makahiki 2019, ʻoiai ʻo nā hui ʻē aʻe i hui pū ʻia i kēlā me kēia manawa. I kēia manawa, aia ʻo Sodinokibi, Netfilm, Nemty, Netwalker, Ragnar, Psya, DoppelPaymer, CLOP, AKO a me Sekhmet i ka ʻaihue ʻikepili e like me ka encryption.
I kekahi manawa, hoʻokele ka poʻe hoʻouka kaua i nā ʻumi terabytes o ka ʻikepili mai kahi hui, hiki ke ʻike ʻia e nā hāmeʻa nānā pūnaewele (inā ua hoʻokomo ʻia a hoʻonohonoho ʻia). Ma hope o nā mea a pau, ʻoi aku ka nui o ka hoʻoili ʻana i ka ʻikepili me ka hoʻohana ʻana i nā palapala FTP, Putty, WinSCP a i ʻole PowerShell. No ka lanakila ʻana i ka DLP a me nā ʻōnaehana nānā pūnaewele, hiki ke hoʻopili ʻia a hoʻouna ʻia paha i ka ʻikepili ma ke ʻano he waihona mālama ʻia i ka password, kahi luʻi hou no nā hui palekana e pono e nānā i nā kaʻa i waho no ia mau faila.
ʻO ke aʻo ʻana i ka ʻano o ka infostealers e hōʻike ana ʻaʻole e hōʻiliʻili nā mea hoʻouka i nā mea āpau - makemake wale lākou i nā hōʻike kālā, nā ʻikepili o nā mea kūʻai aku, nā ʻikepili pilikino o nā limahana a me nā mea kūʻai aku, nā ʻaelike, nā moʻolelo, a me nā palapala kānāwai. Hoʻopili ka polokalamu kino i nā drive no nā ʻike i hiki ke hoʻohana ʻia no ka blackmail.
Inā kūleʻa kēlā hoʻouka kaua, hoʻopuka pinepine nā mea hoʻouka i kahi teaser liʻiliʻi, e hōʻike ana i kekahi mau palapala e hōʻoiaʻiʻo ana ua lele ka ʻikepili mai ka hui. A hoʻolaha kekahi mau pūʻulu i ka ʻikepili holoʻokoʻa ma kā lākou pūnaewele inā ua pau ka manawa no ka uku ʻana i ka pānaʻi. No ka pale ʻana a hōʻoia i ka uhi ākea, paʻi ʻia ka ʻikepili ma ka pūnaewele TOR.
ʻO kahi ala ʻē aʻe e monetize ma ke kūʻai ʻana i ka ʻikepili. No ka laʻana, ua hoʻolaha aku nei ʻo Sodinokibi i nā kūʻai kūʻai ākea kahi e hele ai ka ʻikepili i ka mea kūʻai kiʻekiʻe loa. ʻO ke kumukūʻai hoʻomaka no ia mau kālepa he $ 50-100K ma muli o ka maikaʻi a me ka ʻike o ka ʻikepili. No ka laʻana, kūʻai ʻia kahi pūʻulu o 10 mau moʻolelo kahe kālā, nā ʻikepili ʻoihana huna a me nā laikini kaʻa i nānā ʻia no ka liʻiliʻi e like me $ 000. A no $100 hiki i kekahi ke kūʻai aku ma mua o 000 mau palapala kālā me ʻekolu waihona o nā faila moʻohelu kālā a me ka ʻikepili o nā mea kūʻai aku.
ʻOkoʻa nā wahi i hoʻolaha ʻia ai nā leaks. He ʻaoʻao maʻalahi kēia e kau ʻia ai nā mea āpau i ʻaihue ʻia, akā aia kekahi mau hale paʻakikī me nā ʻāpana a me ka hiki ke kūʻai. Akā ʻo ka mea nui, ʻo ka lawelawe ʻana o lākou a pau i ke kumu hoʻokahi - e hoʻonui i ka manawa o nā mea hoʻouka e loaʻa kālā maoli. Inā hōʻike kēia hiʻohiʻona ʻoihana i nā hopena maikaʻi no ka poʻe hoʻouka kaua, ʻaʻohe kānalua e ʻoi aku ka nui o nā pūnaewele like, a e hoʻonui hou ʻia nā ʻenehana no ka ʻaihue a me ka monetizing ʻikepili hui.
ʻO kēia ke ʻano o nā pūnaewele e hoʻopuka nei i nā leaks data:
He aha ka hana me nā hoʻouka hou
ʻO ka paʻakikī nui no nā hui palekana i kēia mau kūlana, ʻo ia ka mea hou aʻe o nā hanana e pili ana iā Ransomware e lilo i mea hoʻowalewale mai ka ʻaihue data. ʻAʻole hilinaʻi hou ka poʻe hoʻouka i ka hoʻopunipuni kikowaena. Ma kahi ʻē aʻe, ʻo ka pahuhopu nui ka hoʻonohonoho ʻana i kahi leak i ka wā e hakakā nei ʻoe i ka ransomware.
No laila, ʻaʻole lawa ka hoʻohana ʻana i kahi ʻōnaehana hoʻihoʻi wale nō, ʻoiai me kahi hoʻolālā hoʻihoʻi maikaʻi e pale aku i nā hoʻoweliweli multi-layered. ʻAʻole, ʻoiaʻiʻo, ʻaʻole hiki iā ʻoe ke hana me ka ʻole o nā kope kope, no ka mea, e hoʻāʻo maoli ka poʻe hoʻouka e hoʻopili i kekahi mea a noi i uku pānaʻi. ʻO ka manaʻo i kēia manawa e noʻonoʻo ʻia kēlā me kēia hoʻouka ʻana e hoʻohana ana iā Ransomware i kumu no ka loiloi piha ʻana o ke kaʻa a hoʻomaka i kahi hoʻokolokolo i kahi hoʻouka kaua. Pono ʻoe e noʻonoʻo e pili ana i nā hiʻohiʻona palekana hou e hiki ai:
- E ʻike koke i ka hoʻouka ʻana a me ka nānā ʻana i ka hana maʻamau me ka hoʻohana ʻana iā AI
- Hoʻihoʻi koke i nā ʻōnaehana mai nā lā ʻaʻohe lā Ransomware i hiki iā ʻoe ke nānā i ka hana pūnaewele
- Kāohi i ka laha ʻana o nā polokalamu kiloʻino maʻamau a me nā ʻano hoʻouka kaua hou ma ka pūnaewele hui
- E noʻonoʻo i nā polokalamu a me nā ʻōnaehana (me ka ʻaoʻao mamao) no nā nāwaliwali a me nā hana i kēia manawa
- Kāohi i ka hoʻoili ʻana o ka ʻike i ʻike ʻole ʻia ma waho o ka perimeter hui
Hiki i nā mea hoʻohana i hoʻopaʻa inoa ʻia ke komo i ka noiʻi. , e 'oluʻolu.
Ua nānā ʻoe i ka hana hope i ka wā o kahi hoʻouka kaua Ransomware?
-
20,0%ʻAe1
-
80,0%ʻAʻole4
5 mea hoʻohana i koho. Ua hōʻole nā mea hoʻohana 2.
Source: www.habr.com