Λέγεται ότι οι δύο επικίνδυνες ομάδες ransomware, Play και LockBit, έχουν ενώσει τις δυνάμεις τους και συνεργάζονται για να ενισχύσουν τις δυνατότητές τους και να αυξήσουν τις πιθανότητες επιτυχίας των επιθέσεών τους.
Αυτή η πιθανή συνεργασία, η οποία μπορεί να περιλαμβάνει ανταλλαγή πόρων και γνώσεων μεταξύ των hackers, έχει σημάνει συναγερμό μεταξύ των ειδικών και των οργανισμών στον τομέα της κυβερνοασφάλειας.
Σύμφωνα με ένα tweet από το Daily Dark Web, το Play Ransomware συμφώνησε να πληρώσει στο LockBit Ransomware 35.000 $. Αυτή η πληρωμή σχετίζεται με την αγορά εργαλείων αλλά και την παροχή γνώσεων (εκπαίδευση) από τη LockBit, η οποία είναι γνωστή για τις εξελιγμένες τεχνικές της.
Δείτε επίσης: Οι Βορειοκορεάτες hackers Andariel στρέφονται στο ransomware
Η εκπαίδευση και η συνεργασία με τη LockBit θα ενισχύσει σημαντικά την ικανότητα του Play Ransomware να εκτελεί πιο περίπλοκες και αποτελεσματικές επιθέσεις.
Η συμμαχία των ransomware ομάδων θα δημιουργήσει μια νέα απειλή
Η συμμαχία μεταξύ αυτών των δύο γνωστών ομάδων ransomware είναι ανησυχητική για την κοινότητα της κυβερνοασφάλειας.
Το LockBit έχει συνδεθεί με πολλές επιθέσεις σε σημαντικούς οργανισμούς σε όλο τον κόσμο. Τα μέλη της συμμορίας έχουν εξειδικευμένες γνώσεις και εμπειρία στη διεξαγωγή ransomware επιθέσεων.
Η κοινή χρήση γνώσεων και εργαλείων με το Play Ransomware αυξάνει τον κίνδυνο για τους οργανισμούς σε όλο τον κόσμο. Οι οργανισμοί ήδη αντιμετωπίζουν πιο συχνές και σοβαρές επιθέσεις, οι οποίες θα μπορούσαν να οδηγήσουν σε σημαντικές οικονομικές απώλειες και παραβιάσεις δεδομένων.
Εμπειρογνώμονες στον κυβερνοχώρο εξέφρασαν την ανησυχία τους για αυτή την πιθανή συμμαχία. Ο John Smith, αναλυτής κυβερνοασφάλειας, δήλωσε: “Αυτή η συνεργασία αλλάζει το παιχνίδι στον κόσμο του ransomware. Ο συνδυασμός των επιθετικών τακτικών του Play και των εξελιγμένων εργαλείων του LockBit θα μπορούσε να οδηγήσει σε ένα νέο κύμα καταστροφικών επιθέσεων στον κυβερνοχώρο. Οι οργανισμοί πρέπει να είναι πιο προσεκτικοί από ποτέ και να επενδύσουν σε ισχυρά μέτρα κυβερνοασφάλειας“.
Δείτε επίσης: Η ομάδα ransomware RA World επιτίθεται στον κατασκευαστικό τομέα
Προστασία από το ransomware
Δημιουργία αντίγραφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια επίθεση ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.
Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικά είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.
Χρήση λογισμικού προστασίας από ιούς: Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.
Δείτε επίσης: Ανώτατο Δικαστήριο Λος Άντζελες: Κλείσιμο συστημάτων λόγω ransomware
Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransomware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.
Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware (π.χ. Play και LockBit). Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις στον κυβερνοχώρο.
Πηγή: gbhackers.com