Ataki ransomware w Australii

808

W ostatnich tygodnia w Australii odnotowano wzrost ataków ransomware. Złośliwe oprogramowanie LockBit 2.0 szyfruje dane w korporacjach. Następnie hakerzy żądają okupu za odblokowanie danych.

Ransomware jest oprogramowaniem blokującym dostęp do komputerów i tym samym zgromadzonych na nich danych. Posługujący się nim hakerzy robią to w celu wymuszenia wypłacania okupu za odblokowanie systemu. Właściwie przywrócenie danych bez odpowiedniego klucza deszyfrującego jest niemożliwe. I jeśli firma nie jest zabezpieczona poprzez posiadanie danych w jeszcze innym miejscu niż w zaatakowanym systemie komputerowym, to odzyskanie ich możliwe jest jedynie poprzez współpracę  cyberprzestępcami.

Firma zajmująca się cyberbezpieczeństwem – SonicWall stwierdza dynamiczny wzrost ataków ransomware na świecie. W pierwszej połowie 2021 r. było ich 304,7 mln.

W ostatnim czasie wiele z nich przeprowadzono w Australii. Australijskie Centrum Cyberbezpieczeństwa (ACSC) wydało nawet alert ostrzegający przed atakami z wykorzystaniem LockBit 2.0.

Grupa hakerów rozprzestrzeniła złośliwe oprogramowanie pośród firm z sektora budowlanego, spożywczego, detalicznego czy produkcyjnego. Wszystko wskazuje na to, że liczba ataków wzrosła w sierpniu, gdyż wtedy wzrosła liczba zgłaszanych incydentów.

Hakerzy  stosują technikę podwójnego okupu. Wykorzystują luki w produktach Fortinet FortiOS i FortiProxy.

LockBit pojawił się we wrześniu 2019 r. i działa jak RaaS. W czerwcu 2021 r. pojawił się już LockBit 2.0, który dodatkowo zawiera przeprojektowane strony Tor i automatyczne szyfrowanie urządzeń w domenach Windows.

W obronie przed atakami pomaga bieżąca aktualizacja procedur ochrony informatycznej. A najwłaściwszym postępowaniem w przypadku ataku jest niepłacenie okupu, bo zachęca to cyberprzestępców do kolejnych akcji.

Źródło: cyberdefence24.pl