Sodinokibi: Μια νέα απειλή έχει αναδυθεί, σύμφωνα με τις έρευνες της ESET, που στοχεύει εταιρείες που παρέχουν managed services (MSP) και μικρομεσαίες επιχειρήσεις σε όλο τον κόσμο.
Πρόκειται για το Sodinokibi, ένα επικίνδυνο ransomware, που εμφανίστηκε για πρώτη φορά κοντά στα τέλη Απριλίου 2019, κορυφώθηκε τον Ιούνιο, και, μέχρι τα τέλη του έτους, είχε πλήξει κυρίως χρήστες στις Ηνωμένες Πολιτείες, αλλά και ένα ευρύ φάσμα στόχων παγκοσμίως.
Σύμφωνα με τους ερευνητές της ESET, οι κυβερνοεγκληματίες πίσω από το Sodinokibi φαίνεται να προτιμούν να χρησιμοποιούν αυτοματοποιημένα εργαλεία, όπως exploit kit ή spam, για να διανείμουν το ransomware τους, παρά να παραβιάζουν υπολογιστές μέσω του πρωτοκόλλου RDP.
Στην παρούσα φάση, αν μία εταιρεία πέσει θύμα του Sodinokibi και της ζητηθούν λύτρα, δεν είναι δυνατή η αποκρυπτογράφηση παρά μόνο αν χρησιμοποιηθούν τα κλειδιά των χάκερ. Η τηλεμετρία της ESET έδειξε ότι οι συσκευές που ήταν πιο εύκολο να μολύνει το Sodinokibi, είχαν λογισμικό ασφαλείας με λάθος ρυθμίσεις ή δεν είχαν γίνει οι ενημερώσεις.
Η ESET παροτρύνει τους MSP και τις ΜμΕ να ελέγξουν τις άμυνες τους ενάντια στο ransomware και να κατανοήσουν καλύτερα τους παράγοντες που μπορεί να οδηγήσουν σε παραβίαση των συστημάτων τους, εφαρμόζοντας αρχικά τα εξής βασικά βήματα:
___________________
• Λαμβάνετε backup σε τακτική βάση και διατηρήστε τουλάχιστον ένα πλήρες αντίγραφο ασφαλείας των πιο πολύτιμων δεδομένων σε off-line περιβάλλον.
• Ενημερώνετε όλο το λογισμικό και τις εφαρμογές – συμπεριλαμβανομένων των λειτουργικών συστημάτων.
• Χρησιμοποιήστε μια αξιόπιστη, πολυεπίπεδη λύση ασφάλειας και βεβαιωθείτε ότι είναι ενημερωμένη.
• Ελέγξτε τα δίκτυά σας για επικίνδυνους λογαριασμούς που χρησιμοποιούν αδύναμους κωδικούς πρόσβασης.
• Απενεργοποιήστε ή απεγκαταστήστε οποιεσδήποτε περιττές υπηρεσίες και λογισμικό.