Sodinokibi επιθέσεις σε managed services & μικρομεσαίες επιχειρήσεις

Sodinokibi: Μια νέα απειλή έχει αναδυθεί, σύμφωνα με τις έρευνες της ESET, που στοχεύει εταιρείες που παρέχουν managed (MSP) και μικρομεσαίες επιχειρήσεις σε όλο τον κόσμο.

Πρόκειται για το Sodinokibi, ένα επικίνδυνο ransomware, που εμφανίστηκε για πρώτη φορά κοντά στα τέλη Απριλίου 2019, κορυφώθηκε τον Ιούνιο, και, μέχρι τα τέλη του έτους, είχε πλήξει κυρίως χρήστες στις Ηνωμένες Πολιτείες, αλλά και ένα ευρύ φάσμα στόχων παγκοσμίως.

Sodinokibi

Εικόνα: Ανιχνεύσεις του Sodinokibi ανά χώρα

Σύμφωνα με τους ερευνητές της ESET, οι κυβερνοεγκληματίες πίσω από το Sodinokibi φαίνεται να προτιμούν να χρησιμοποιούν αυτοματοποιημένα εργαλεία, όπως exploit kit ή spam, για να διανείμουν το ransomware τους, παρά να παραβιάζουν υπολογιστές μέσω του πρωτοκόλλου RDP.

Στην παρούσα φάση, αν μία εταιρεία πέσει θύμα του Sodinokibi και της ζητηθούν λύτρα, δεν είναι δυνατή η αποκρυπτογράφηση παρά μόνο αν χρησιμοποιηθούν τα κλειδιά των χάκερ. Η τηλεμετρία της ESET έδειξε ότι οι συσκευές που ήταν πιο εύκολο να μολύνει το Sodinokibi, είχαν ασφαλείας με λάθος ή δεν είχαν γίνει οι ενημερώσεις.

Η ESET παροτρύνει τους MSP και τις ΜμΕ να ελέγξουν τις άμυνες τους ενάντια στο ransomware και να κατανοήσουν καλύτερα τους παράγοντες που μπορεί να οδηγήσουν σε παραβίαση των συστημάτων τους, εφαρμόζοντας αρχικά τα εξής βασικά βήματα:

___________________

• Λαμβάνετε σε τακτική και διατηρήστε τουλάχιστον ένα πλήρες αντίγραφο ασφαλείας των πιο πολύτιμων δεδομένων σε off-line περιβάλλον.
• Ενημερώνετε όλο το λογισμικό και τις εφαρμογές – συμπεριλαμβανομένων των λειτουργικών συστημάτων.
• Χρησιμοποιήστε μια αξιόπιστη, πολυεπίπεδη λύση ασφάλειας και βεβαιωθείτε ότι είναι ενημερωμένη.
• Ελέγξτε τα δίκτυά σας για επικίνδυνους λογαριασμούς που χρησιμοποιούν αδύναμους κωδικούς πρόσβασης.
• Απενεργοποιήστε ή απεγκαταστήστε οποιεσδήποτε περιττές υπηρεσίες και λογισμικό.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















newsbot

Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).