Ho lutla ha data ke ntlha e bohloko bakeng sa lits'ebeletso tsa ts'ireletso. 'Me joale kaha batho ba bangata ba sebetsa ba le hae, kotsi ea ho lutla e kholo haholo. Ke ka lebaka leo lihlopha tse tsebahalang tsa botlokotsebe ba marang-rang li lebisang tlhokomelo e eketsehileng ho liprothokholo tsa phihlello tse sirelelitsoeng ke nako le tse sa sireletsehang ka ho lekana. 'Me, ho khahlisang, ho lutla ha data ho ntseng ho eketseha kajeno ho amahanngoa le Ransomware. Joang, hobaneng le ka tsela efe - bala tlas'a sehiloeng.
Ha re qaleng ka taba ea hore nts'etsopele le kabo ea ransomware ke khoebo ea botlokotsebe e nang le phaello e ngata ka boeona. Ka mohlala, ho latela FBI ea Amerika, selemong se fetileng, o ne a fumana chelete e ka bang $ 1 milione ka khoeli. 'Me bahlaseli ba neng ba sebelisa Ryuk ba ile ba fumana le ho feta - qalong ea mesebetsi ea sehlopha, chelete ea bona e ne e le liranta tse limilione tse 3 ka khoeli. Kahoo ha ho makatse hore ebe liofisiri tse ngata tsa ts'ireletso ea tlhahisoleseling (CISOs) li thathamisa ransomware e le e 'ngoe ea likotsi tsa bona tse hlano tse ka sehloohong tsa khoebo.
Setsi sa Ts'ebetso ea Ts'ireletso ea Cyber ea Acronis (CPOC), se Singapore, se tiisa keketseho ea botlokotsebe ba marang-rang sebakeng sa Ransomware. Karolong ea bobeli ea Mots'eanong, 20% morekollo o koetsoe lefatšeng ka bophara ho feta tloaelo. Ka mor'a ho fokotseha hanyenyane, hona joale ka June re bona keketseho ea mosebetsi hape. Mme ho na le mabaka a 'maloa a sena.
Kena komporong ea motho ea hlokofalitsoeng
Theknoloji ea ts'ireletso e ntse e tsoela pele, 'me bahlaseli ba tlameha ho fetola maqheka a bona ka mokhoa o itseng e le hore ba kene tsamaisong e itseng. Litlhaselo tse reriloeng tsa Ransomware li ntse li tsoela pele ho hasana ka li-imeile tsa phishing tse entsoeng hantle (ho kenyeletsoa le boenjiniere ba sechaba). Leha ho le joalo, morao tjena, baetsi ba malware ba ntse ba ela hloko haholo basebetsi ba hole. Ho ba hlasela, o ka fumana lits'ebeletso tsa phihlello tse hole tse sirelelitsoeng hampe, joalo ka RDP, kapa li-server tsa VPN tse nang le bofokoli.
Sena ke seo ba se etsang. Ho na le esita le ransomware-as-a-services ho darknet e fanang ka sohle seo u se hlokang ho hlasela mokhatlo o khethiloeng kapa motho.
Bahlaseli ba batla mokhoa leha e le ofe oa ho phunyeletsa marang-rang a khoebo le ho atolosa tlhaselo ea bona. Kahoo, boiteko ba ho tšoaetsa marang-rang a bafani ba litšebeletso bo fetohile mokhoa o tloaelehileng. Kaha lits'ebeletso tsa maru li ntse li tsebahala kajeno, ts'oaetso ea ts'ebeletso e tsebahalang e etsa hore ho khonehe ho hlasela batho ba bangata kapa ba makholo ka nako.
Haeba taolo ea ts'ireletso e thehiloeng marang-rang kapa li-backup consoles li senyehile, bahlaseli ba ka tima ts'ireletso, ba hlakola li-backups, 'me ba lumella malware a bona hore a hasane ho pholletsa le mokhatlo. Ka tsela, ke ka lebaka lena litsebi li khothalletsang ho sireletsa ka hloko li-account tsohle tsa litšebeletso ho sebelisa bopaki ba lintlha tse ngata. Ka mohlala, litšebeletso tsohle tsa leru la Acronis li u lumella ho kenya tšireletso e habeli, hobane haeba phasewete ea hau e sekiselitsoe, bahlaseli ba ka hlokomoloha melemo eohle ea ho sebelisa mokhoa o pharaletseng oa tšireletso ea cyber.
Ho atolosa sekhahla sa tlhaselo
Ha sepheo se ratoang se finyelloa, 'me malware a se a ntse a le ka har'a marang-rang a khoebo, maqheka a tloaelehileng a atisa ho sebelisoa bakeng sa ho ajoa ho ea pele. Bahlaseli ba ithuta boemo 'me ba ikitlaelletsa ho hlōla litšitiso tse entsoeng ka har'a k'hamphani ho loantša litšokelo. Karolo ena ea tlhaselo e ka etsahala ka letsoho (ka mor'a moo, haeba e se e oele ka letlooa, joale bait e ka hook!). Bakeng sa sena, ho sebelisoa lisebelisoa tse tsebahalang, tse kang PowerShell, WMI PsExec, hammoho le emulator e ncha ea Cobalt Strike le lisebelisoa tse ling. Lihlopha tse ling tsa litlokotsebe li lebisa tlhokomelo ho baokameli ba li-password ho kenella ka hare ho marang-rang a khoebo. 'Me malware a kang Ragnar a sa tsoa bonoa setšoantšong se koetsoeng ka ho feletseng sa VirtualBox mochine oa sebele, o thusang ho pata boteng ba software e tsoang linaheng tse ling mochine.
Kahoo, hang ha malware a kena marang-rang a khoebo, e leka ho hlahloba boemo ba ho fihlella ha mosebedisi le ho sebelisa li-passwords tse utsoitsoeng. Lisebelisoa tse kang Mimikatz le Bloodhound & Co. help hack domain administrator accounts. 'Me feela ha mohlaseli a nahana hore likhetho tsa ho aba li felile, ransomware e jarolloa ka kotloloho ho litsamaiso tsa bareki.
Ransomware joalo ka sekoaelo
Ka lebaka la ho teba ha tšokelo ea tahlehelo ea data, selemo se seng le se seng lik'hamphani tse ngata li sebelisa seo ho thoeng ke "Leano la ho hlaphoheloa ha likoluoa". Ka lebaka la sena, ha ho hlokahale hore ba tšoenyehe haholo ka data e patiloeng, 'me ha ho ka ba le tlhaselo ea Ransomware, ha ba qale ho bokella thekollo, empa ba qale mokhoa oa ho hlaphoheloa. Empa bahlaseli le bona ha ba robale. Tlas'a sebopeho sa Ransomware, bosholu bo boholo ba data bo etsahala. Maze e bile oa pele oa ho sebelisa maqheka a joalo ka bongata morao koana ka 2019, leha lihlopha tse ling li ne li kopanya litlhaselo nako le nako. Hona joale, bonyane Sodinokibi, Netfilm, Nemty, Netwalker, Ragnar, Psya, DoppelPaymer, CLOP, AKO le Sekhmet ba etsa bosholu ba data ka tsela e ts'oanang le encryption.
Ka linako tse ling bahlaseli ba khona ho hula mashome a li-terabyte tsa data ho tsoa k'hamphaning, e ka beng e ile ea bonoa ke lisebelisoa tsa ho shebella marang-rang (haeba li ne li kentsoe le ho hlophisoa). Ntle le moo, hangata phetisetso ea data e etsahala feela ka ho sebelisa mangolo a FTP, Putty, WinSCP kapa PowerShell. Ho hlola DLP le lits'ebetso tsa ho lekola marang-rang, data e ka ngolisoa kapa ea romelloa joalo ka polokelo e sirelelitsoeng ka password, phephetso e ncha bakeng sa lihlopha tsa ts'ireletso tse hlokang ho hlahloba sephethephethe se tsoang bakeng sa lifaele tse joalo.
Ho ithuta ka boitšoaro ba infostealers ho bontša hore bahlaseli ha ba bokelle ntho e 'ngoe le e' ngoe - ba thahasella feela litlaleho tsa lichelete, li-database tsa bareki, lintlha tsa botho tsa basebetsi le bareki, likonteraka, litlaleho le litokomane tsa molao. Malware e lekola li-drive bakeng sa tlhaiso-leseling efe kapa efe e ka sebelisoang molemong oa bolotsana.
Haeba tlhaselo e joalo e atlehile, bahlaseli ba atisa ho phatlalatsa teaser e nyenyane, e bontšang litokomane tse 'maloa tse tiisang hore data e lutletse mokhatlong. 'Me lihlopha tse ling li phatlalatsa boitsebiso bohle bo behiloeng webosaeteng ea bona haeba nako ea ho lefa thekollo e se e felile. E le ho qoba ho thibela le ho netefatsa hore ho na le tšireletso e pharaletseng, data e boetse e hatisoa ho marang-rang a TOR.
Mokhoa o mong oa ho etsa chelete ke ka ho rekisa data. Mohlala, Sodinokibi e sa tsoa phatlalatsa lifantisi tse bulehileng moo data e eang ho moreki ea phahameng ka ho fetisisa. Theko ea ho qala ea khoebo e joalo ke $ 50-100K ho itšetlehile ka boleng le litaba tsa data. Ka mohlala, sehlopha sa lirekoto tsa phallo ea chelete tse 10 000, lintlha tsa lekunutu tsa khoebo le mangolo a ho khanna a skena a rekisoang ka chelete e kaalo ka $100 000. 'Me bakeng sa $50 000 motho a ka reka litokomane tse fetang 20 000 tsa lichelete hammoho le li-database tse tharo tsa lifaele tsa akhaonto le lintlha tsa bareki.
Liwebsaete tseo ho lutla ho phatlalalitsoeng ho tsona li fapana haholo. Ena e ka ba leqephe le bonolo leo ntho e 'ngoe le e' ngoe e utsoitsoeng e ngotsoeng feela, empa ho boetse ho na le mehaho e rarahaneng e nang le likarolo le monyetla oa ho reka. Empa ntho e ka sehloohong ke hore kaofela ba sebeletsa morero o le mong - ho eketsa menyetla ea bahlaseli ho fumana chelete ea sebele. Haeba mokhoa ona oa khoebo o bontša liphello tse ntle bakeng sa bahlaseli, ha ho pelaelo hore ho tla ba le libaka tse tšoanang le tse ling, 'me mekhoa ea ho utsoa le ho etsa chelete ea data ea lik'hamphani e tla atolosoa le ho feta.
Sena ke seo libaka tsa hajoale tse phatlalatsang ho lutla ha data li shebahalang ka tsona:
Seo u lokelang ho se etsa ka litlhaselo tse ncha
Phephetso e kholo bakeng sa lihlopha tsa ts'ireletso maemong ana ke hore morao tjena liketsahalo tse ngata tse amanang le Ransomware li fetoha tšitiso ea bosholu ba data. Bahlaseli ha ba sa itšetleha feela ka encryption ea seva. Ho fapana le hoo, sepheo sa mantlha ke ho hlophisa ho lutla ha u ntse u loana le ransomware.
Ka hona, ho sebelisa mokhoa oa "backup" feela, leha o na le moralo o motle oa ho hlaphoheloa, ha hoa lekana ho loantša litšokelo tse ngata. Che, ha e le hantle, u ke ke ua etsa ntle le likopi tsa "backup", hobane bahlaseli ba tla leka ho pata ntho e itseng ebe ba kopa thekollo. Taba ke hore hona joale tlhaselo e 'ngoe le e' ngoe e sebelisang Ransomware e lokela ho nkoa e le lebaka la tlhahlobo e pharaletseng ea sephethephethe le ho qala lipatlisiso mabapi le tlhaselo e ka bang teng. U lokela hape ho nahana ka likarolo tse ling tsa ts'ireletso tse ka:
- Ka potlako lemoha litlhaselo le ho sekaseka ts'ebetso e sa tloaelehang ea marang-rang u sebelisa AI
- Fumana hanghang lits'ebetso ho tsoa litlhaselong tsa Ransomware tsa matsatsi a zero hore o tsebe ho lekola ts'ebetso ea marang-rang
- Thibela ho ata ha malware a khale le mefuta e mecha ea litlhaselo ho netweke ea khoebo
- Sekaseka software le litsamaiso (ho kenyeletsoa le phihlello e hole) bakeng sa bofokoli le ts'ebeliso ea hajoale
- Thibela ho fetisoa ha tlhahisoleseding e sa tsejoeng ka ntle ho sebaka sa khoebo
Ke basebelisi ba ngolisitsoeng feela ba ka kenyang letsoho phuputsong. ka kopo.
Na u kile ua hlahlobisisa liketsahalo tsa morao-rao nakong ea tlhaselo ea Ransomware?
-
20,0%Ee1
-
80,0%No4
Basebelisi ba 5 ba ile ba khetha. Basebelisi ba 2 ba hanne.
Source: www.habr.com