CDR.cz - Vybráno z IT

Nový typ ransomwaru ohrožuje firmy i jednotlivce, varují FBI a CISA

25. 9. 2023 | Driscoll | Novinky, Bezpečnost

Zdroj: Shutterstock

Některé skupiny ransomwaru hrozí zveřejněním citlivých informací, pokud nebudou splněny jejich požadavky. Ransomware je jednou z největších kybernetických hrozeb současnosti, která postihuje jak velké organizace, tak malé podniky i jednotlivce.

Jedním z nejnebezpečnějších typů ransomwaru je Snatch, který se objevil poprvé v roce 2018 a od té doby si vybudoval pověst sofistikovaného a agresivního útočníka. Snatch funguje jako služba, kdy si různé skupiny zločinců pronajímají šifrovací software a infrastrukturu pro provádění ransomwarových kampaní.

FBI a CISA, dvě americké agentury aktivně se zabývající kybernetickou bezpečností a protiterorismem, vydaly společné bezpečnostní upozornění, ve kterém varují organizace před touto operací Snatch. Upozornění je součástí kampaně #StopRansomware, v rámci které agentury poskytují informace o taktikách, technikách a postupech (TTP) a indikátorech kompromitace (IOC) aktuálně aktivních a rušivých ransomwarových operací, s cílem pomoci organizacím lépe se proti nim bránit.

Podle upozornění se Snatch neustále vyvíjí a přizpůsobuje své metody útoku. Jeho hlavním cílem je vniknout do sítě oběti pomocí phishingových e-mailů, zneužití zranitelností nebo krádeže přihlašovacích údajů. Poté se snaží zkopírovat a zašifrovat citlivá data a požadovat výkupné za jejich vrácení nebo za to, že je nezveřejní na Dark webu. 

Zdroj: Shutterstock

Snatch má také schopnost restartovat napadený počítač do nouzového režimu (Safe Mode), kde obejde ochranu antivirových programů a šifruje soubory bez překážek. Tuto techniku objevili bezpečnostní výzkumníci ze společnosti Sophos v prosinci 2019.

Mezi nedávné oběti patří například Floridský úřad pro veterány, Zilli, CEFCO Inc., Jihoafrické ministerstvo obrany nebo Briars Group Ltd. Michael Mumcuoglu, spoluzakladatel a generální ředitel společnosti CardinalOps Ltd., která se zabývá správou bezpečnostního postavení. 

FBI a CISA doporučují organizacím implementovat doporučení v sekci Mitigations (upozornění a plošnou výstrahu), aby snížily pravděpodobnost a dopad ransomwarových incidentů. Mezi tato doporučení patří například pravidelné zálohování dat, aktualizace softwaru, používání silných hesel a vícefaktorové autentizace, školení zaměstnanců o kybernetické hygieně a spolupráce s bezpečnostními odborníky.

Tagy: 
ransomware, bezpečnost, zabezpečení, zabezpečení webových stránek
Zdroje: 

techradar.com

nahlásit chybu

Lukáš "Driscoll" Drábek

více článků, blogů a informací o autorovi

Diskuse ke článku Nový typ ransomwaru ohrožuje firmy i jednotlivce, varují FBI a CISA

Středa, 27 Září 2023 - 23:41 | WIFT | A neni? Tak pardon.
Úterý, 26 Září 2023 - 20:57 | Driscoll | Najednou je to konstruktivní kritika.
Úterý, 26 Září 2023 - 20:07 | WIFT | Promiň, ale prolinkovat zrovna to, co tam...
Úterý, 26 Září 2023 - 08:28 | Driscoll | No ale ty psychologické řeči sis mohl minule...
Úterý, 26 Září 2023 - 08:22 | Hugo Hugo | :-)
Úterý, 26 Září 2023 - 08:18 | Driscoll | Trolle: problém tkví v jednom rozdílu. Tohle není...
Úterý, 26 Září 2023 - 08:13 | Hugo Hugo | Upozorňovat pana Driscolla na jeho kvality nemá...
Pondělí, 25 Září 2023 - 19:16 | Driscoll | Čili mě přirovnáváš k něčemu horšímu a...
Pondělí, 25 Září 2023 - 18:42 | WIFT | Já myslel, jestli na to není nasazený nějaký...
Pondělí, 25 Září 2023 - 15:25 | Driscoll | Právě proto jsem na to odkázal, aby se k tomu...

Zobrazit diskusi