Ny fivoahan'ny angona dia toe-javatra mampalahelo ho an'ny serivisy fiarovana. Ary ankehitriny ny ankamaroan'ny olona dia miasa ao an-trano, ny loza ateraky ny fivoahana dia lehibe kokoa. Izany no mahatonga ireo vondrona mpanao heloka bevava fanta-daza fanta-daza amin'ny fanaraha-maso akaiky ny protocols lany andro sy tsy azo antoka. Ary, mahaliana, mihamaro ny angon-drakitra ankehitriny mifandray amin'ny Ransomware. Ahoana, nahoana ary amin'ny fomba ahoana - mamaky eo ambanin'ny tapaka.
Andeha isika hanomboka amin'ny zava-misy fa ny fampandrosoana sy ny fizarana ny ransomware dia orinasa mpanao heloka bevava tena mahasoa. Ohatra, araka ny filazan'ny FBI amerikana, tamin'ny taon-dasa dia nahazo $1 tapitrisa eo ho eo isam-bolana izy. Ary ny mpanafika izay nampiasa Ryuk dia nahazo bebe kokoa - tany am-piandohan'ny hetsika ny vondrona, ny vola miditra ho $3 tapitrisa isam-bolana. Noho izany dia tsy mahagaga raha maro amin'ireo tompon'andraikitra momba ny fiarovana ny fampahalalam-baovao (CISOs) no mitanisa ny ransomware ho iray amin'ireo risika ara-barotra dimy lehibe indrindra.
Ny Acronis Cyber Protection Operation Center (CPOC), any Singapore, dia manamafy ny fitomboan'ny heloka an-tserasera ao amin'ny faritra Ransomware. Tamin'ny tapany faharoa tamin'ny volana Mey, 20% bebe kokoa ny ransomware voasakana maneran-tany noho ny mahazatra. Taorian'ny fihenana kely, amin'ny volana jona izao dia mahita fitomboana indray ny hetsika. Ary misy antony maromaro mahatonga izany.
Midira amin'ny solosain'ilay niharam-boina
Mivoatra ny teknolojia fiarovana, ary tsy maintsy manova ny paikadiny ny mpanafika mba hidirana amina rafitra iray manokana. Mitohy miparitaka amin'ny alàlan'ny mailaka phishing voalamina tsara ny fanafihana Ransomware (anisan'izany ny injeniera sosialy). Na izany aza, tato ho ato, ireo mpamorona malware dia nibanjina be ny mpiasa lavitra. Mba hanafika azy ireo dia afaka mahita serivisy fidirana lavitra tsy voaaro ianao, toy ny RDP, na mpizara VPN misy vulnerability.
Izany no ataon'izy ireo. Misy mihitsy aza ny ransomware-as-a-services ao amin'ny darknet izay manome izay rehetra ilainao hanafika fikambanana na olona voafidy.
Mitady izay fomba rehetra hidirana amin'ny tambajotran'ny orinasa ny mpanafika ary hanitarana ny lafim-panafihany. Noho izany, lasa fironana malaza ny fikasana handratra ny tambajotran'ny mpanome tolotra. Satria vao miha malaza ankehitriny ny serivisy rahona, ny fifindran'ny serivisy malaza dia ahafahana manafika olona am-polony na an-jatony mihitsy aza amin'ny fotoana iray.
Raha voahitsakitsaka ny fitantanana fiarovana amin'ny tranonkala na ny fampiononana backup, ny mpanafika dia afaka manafoana ny fiarovana, mamafa ny backup ary mamela ny malware hiparitaka manerana ny fikambanana. Raha ny tokony ho izy, izany no mahatonga ny manam-pahaizana manoro hevitra mba hiarovana amim-pitandremana ny kaonty serivisy rehetra amin'ny alàlan'ny fanamarinana marobe. Ohatra, ny serivisy rahona Acronis rehetra dia mamela anao hametraka fiarovana avo roa heny, satria raha voahitsakitsaka ny tenimiafinao, dia afaka mandà ny tombontsoa rehetra amin'ny fampiasana rafitra fiarovana an-tserasera feno ny mpanafika.
Manitatra ny spektrum fanafihana
Rehefa tratra ilay tanjona ankamamiana, ary efa ao anatin'ny tambajotran'ny orinasa ny malware, dia matetika ny tetika mahazatra no ampiasaina amin'ny fizarana fanampiny. Mandalina ny zava-misy ireo mpanafika ary miezaka ny handresy ireo sakana natsangana tao anatin'ny orinasa mba hanoherana ny fandrahonana. Ity ampahany amin'ny fanafihana ity dia azo atao amin'ny tanana (raha ny marina, raha toa ka efa latsaka tao anaty harato izy ireo, dia eo amin'ny fandrika ny haniny!). Mba hanaovana izany, dia ampiasaina ny fitaovana fanta-daza, toy ny PowerShell, WMI PsExec, ary koa ny emulator Cobalt Strike vaovao sy fitaovana hafa. Ny vondrona mpanao heloka bevava sasany dia mikendry manokana ny mpitantana ny tenimiafina mba hiditra lalindalina kokoa amin'ny tambajotra orinasa. Ary ny malware toa an'i Ragnar dia hita vao haingana tamin'ny sary mihidy tanteraka amin'ny milina virtoaly VirtualBox, izay manampy amin'ny fanafenana ny fisian'ny rindrambaiko vahiny amin'ny milina.
Noho izany, rehefa miditra ao amin'ny tambajotran'ny orinasa ny malware, dia manandrana manamarina ny haavon'ny fidiran'ny mpampiasa ary mampiasa tenimiafina nangalatra. Fitaovana toy ny Mimikatz sy Bloodhound & Co. ampio hack ny kaonty administratera domain. Ary rehefa heverin'ny mpanafika fa lany ny safidy fizarana, dia alaina mivantana any amin'ny rafitra mpanjifa ny ransomware.
Ransomware ho toy ny fonony
Raha jerena ny maha-zava-dehibe ny fandrahonana ny fahaverezan'ny angon-drakitra, isan-taona dia mihamaro ny orinasa mampihatra ilay antsoina hoe "drafitra fanarenana ny loza". Noho izany dia tsy mila manahy loatra momba ny angon-drakitra voatahiry izy ireo, ary raha misy fanafihana Ransomware dia tsy manomboka manangona ny vidim-panavotana izy ireo, fa manomboka ny dingana fanarenana. Tsy matory koa anefa ireo mpanafika. Eo ambanin'ny saron'ny Ransomware, misy halatra data be dia be. Maze no voalohany nampiasa tetika toy izany faobe tamin'ny taona 2019, na dia vondrona hafa aza no nanambatra fanafihana tsindraindray. Ankehitriny, farafaharatsiny Sodinokibi, Netfilm, Nemty, Netwalker, Ragnar, Psya, DoppelPaymer, CLOP, AKO ary Sekhmet dia mirotsaka amin'ny halatra angon-drakitra mifanaraka amin'ny fanafenana.
Indraindray ny mpanafika dia mahavita misintona angona terabytes am-polony avy amin'ny orinasa iray, izay mety ho hitan'ny fitaovana fanaraha-maso ny tambajotra (raha toa ka napetraka sy namboarina izy ireo). Raha ny marina, ny ankamaroan'ny famindrana angon-drakitra dia mitranga amin'ny fampiasana script FTP, Putty, WinSCP na PowerShell. Mba handresena ny DLP sy ny rafitra fanaraha-maso ny tambajotra, dia azo atao encryption na alefa ho tahiry voaaro amin'ny tenimiafina ny angon-drakitra, fanamby vaovao ho an'ny ekipan'ny fiarovana izay mila mijery ny fifamoivoizana mivoaka ho an'ny rakitra toy izany.
Ny fandinihana ny fihetsiky ny infostealers dia mampiseho fa tsy manangona ny zava-drehetra ny mpanafika - ny tatitra ara-bola, ny angon-drakitra mpanjifa, ny angon-drakitra manokana momba ny mpiasa sy ny mpanjifa, ny fifanarahana, ny firaketana ary ny antontan-taratasy ara-dalàna ihany no liana. Ny malware dia manara-maso ny fiara ho an'ny fampahalalana rehetra azo ampiasaina amin'ny fanaovana blackmail.
Raha mahomby ny fanafihana toy izany, dia mazàna no mamoaka teaser kely ny mpanafika, mampiseho antontan-taratasy maromaro manamarina fa tafaporitsaka ny angon-drakitra avy amin'ny fikambanana. Ary misy vondrona sasany mamoaka ny angon-drakitra manontolo ao amin'ny tranokalany raha toa ka efa tapitra ny fotoana handoavana ny vidim-panavotana. Mba hisorohana ny fanakanana sy hiantohana ny fandrakofana midadasika, dia avoaka ao amin'ny tambajotra TOR ihany koa ny angon-drakitra.
Fomba iray hafa hahazoana vola dia amin'ny fivarotana data. Ohatra, Sodinokibi vao haingana no nanambara ny lavanty misokatra izay ny angon-drakitra mankany amin'ny mpividy ambony indrindra. Ny vidin'ny fanombohana ny varotra toy izany dia $ 50-100K arakaraka ny kalitao sy ny votoatin'ny angon-drakitra. Ohatra, ny fitambaran'ny firaketana vola 10, angona momba ny raharaham-barotra tsiambaratelo ary ny fahazoan-dàlana mamily nozahana dia namidy ho $000.
Miovaova be ny toerana misy ny fivoahana. Ity dia mety ho pejy tsotra izay apetraka tsotra izao ny zavatra rehetra nangalarina, saingy misy koa ny rafitra sarotra kokoa misy fizarana sy ny fahafahana mividy. Fa ny tena zava-dehibe dia samy manana tanjona iray ihany izy ireo - hampitombo ny vintana hahazoan'ny mpanafika vola tena izy. Raha toa ka mampiseho vokatra tsara ho an'ny mpanafika ity maodely fandraharahana ity, dia tsy isalasalana fa mbola hisy tranokala mitovy kokoa, ary hiitatra bebe kokoa ny teknika amin'ny fangalarana sy fitadiavam-bola.
Toy izao ny endrik'ireo tranonkala mamoaka angon-drakitra amin'izao fotoana izao:
Inona no atao amin'ny fanafihana vaovao
Ny fanamby lehibe ho an'ny ekipan'ny fiarovana amin'ireo toe-javatra ireo dia ny hoe vao haingana ny trangan-javatra mifandraika amin'ny Ransomware dia lasa fanelingelenana fotsiny amin'ny halatra data. Ny mpanafika dia tsy miantehitra afa-tsy amin'ny encryption server. Mifanohitra amin'izany, ny tanjona lehibe dia ny handamina ny fivoahana rehefa miady amin'ny ransomware ianao.
Noho izany, ny fampiasana rafitra backup irery, na dia misy drafitra fanarenana tsara aza, dia tsy ampy hanoherana ireo fandrahonana maro sosona. Tsia, mazava ho azy, tsy afaka manao tsy misy kopia backup ianao, satria ny mpanafika dia hiezaka hanafenana zavatra ary hangataka vidim-panavotana. Ny tiana holazaina dia izao fa ny fanafihana rehetra mampiasa Ransomware dia tokony hoheverina ho anton'ny famakafakana feno momba ny fifamoivoizana sy hanaovana fanadihadiana momba ny fanafihana mety hitranga. Tokony hieritreritra momba ny fiarovana fanampiny izay mety:
- Fantaro haingana ny fanafihana ary mamakafaka ny hetsika tambajotra tsy mahazatra amin'ny fampiasana AI
- Avereno avy hatrany ny rafitra avy amin'ny fanafihana Ransomware zero andro mba hahafahanao manara-maso ny asan'ny tambajotra
- Sakano ny fiparitahan'ny malware mahazatra sy karazana fanafihana vaovao amin'ny tambajotran'ny orinasa
- Famakafakana rindrankajy sy rafitra (anisan'izany ny fidirana lavitra) ho an'ny vulnerabilité sy ny fanararaotana ankehitriny
- Atsaharo ny famindrana vaovao tsy fantatra any ivelan'ny faritry ny orinasa
Ireo mpampiasa voasoratra anarana ihany no afaka mandray anjara amin'ny fanadihadiana. Please.
Efa nandinika hetsika ambadika ve ianao nandritra ny fanafihana Ransomware?
-
20,0%Eny1
-
80,0%No4
Mpampiasa 5 no nifidy. Mpampiasa 2 no nifady.
Source: www.habr.com