Η CopySmart LLC, μια αμερικανική εταιρεία ειδικευμένη σε λύσεις ψηφιακών φωτοαντιγραφικών μηχανημάτων και εξοπλισμού γραφείου, έχει γίνει στόχος του ransomware Ciphbit. Η ομάδα των επιτιθέμενων ισχυρίζεται ότι έχει αποκτήσει πρόσβαση στη βάση δεδομένων της εταιρείας και σκοπεύει να τη δημοσιεύσει εντός 6-7 ημερών.
Δείτε επίσης: Ψεύτικες ενημερώσεις browser διαδίδουν το WarmCookie malware
Το CiphBit είναι ένας σχετικά νέος παίκτης στο τοπίο του ransomware, με τα πρώτα θύματά του να αναφέρονται τον Απρίλιο του 2023. Η ομάδα στοχεύει εταιρείες και όχι οικιακούς χρήστες, εστιάζοντας σε εταιρικά δίκτυα και δεδομένα. Το CiphBit ransomware χρησιμοποιεί τακτικές διπλού εκβιασμού, κρυπτογράφηση αρχείων και εξαγωγή δεδομένων και απειλεί να δημοσιεύσει το κλεμμένο περιεχόμενο εάν δεν πληρωθούν τα λύτρα. Το ransomware κρυπτογραφεί τα αρχεία και προσθέτει ένα μοναδικό αναγνωριστικό, τη διεύθυνση email των εισβολέων και μια τυχαία επέκταση στα ονόματα αρχείων. Τα θύματα καλούνται να επικοινωνήσουν με τους εισβολείς και να στείλουν μερικά κλειδωμένα αρχεία για να δοκιμάσουν την αποκρυπτογράφηση.
Η CopySmart LLC είναι το πιο πρόσφατο θύμα του ransomware Ciphbit.
Μέτρα προστασίας από ransomware
Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια επίθεση ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.
Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικά είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
Δείτε ακόμα: Το κέντρο υγείας UMC του Τέξας χτυπήθηκε από επίθεση Ransomware
Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.
Χρήση λογισμικού προστασίας από ιούς: Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.
Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransοmware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.
Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware. Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
Δείτε επίσης: Το JPCERT μοιράζεται συμβουλές για τον εντοπισμό επιθέσεων ransomware
Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις.
Πηγή: FalconFeeds