A dupla zsaroló ransomware egy új és hamarosan megjelenő zsarolóvírus-technika, amely kínos helyzetbe hozza áldozatait. Ez a támadás nem csak egy kétélű kard, hanem nemcsak titkosítja az áldozat érzékeny adatait, hanem váltságdíj beszedésére is használja azokat.
Tehát mi az a kettős zsaroló zsarolóvírus, és hogyan keletkezett? Mi történik ezen támadások során? És vannak olyan módszerek, amelyek segíthetnek megvédeni ellenük?
A Double Extortion Ransomware eredete
Egyre több vállalkozás válik biztonságtudatossá, és katasztrófa utáni helyreállítási tervekbe fektet be a zsarolóvírusok visszaszorítása érdekében. Ez az elmozdulás csökkentette a ransomware incidensek megugrását; a kiberbűnözők most kettős zsaroláshoz folyamodnak ennek ellensúlyozására.
Bár még mindig újonc fenyegetési taktikának számít, a kettős zsaroló zsarolóvírusok 2019 vége óta leselkednek rájuk. Maze ransomware az egyik első változata volt, és azóta újabb törzsek jelentek meg.
A kettős zsaroló zsarolóvírus a „fizessen most, vagy kapjon feltörést később” módszertant követi. Azáltal, hogy kiszűrik adatait, és azzal fenyegetőznek, hogy közzéteszik azokat az interneten vagy eladják a feketepiacon, biztosítják, hogy ne legyen más kiút, mint a tetemes váltságdíj megfizetése.
Mi történik egy kettős zsaroló támadás során?
Ez a kétirányú támadás egyszerre szűri ki és titkosítja az áldozat adatait. Tehát extra befolyást biztosít a kiberbűnözőknek a váltságdíj beszedéséhez.
A támadások kezdeti sorozatában a kiberbűnözők egy áldozat hálózatához jutnak. Ezt többféle taktika alkalmazásával teszik meg, beleértve az adathalászatot, a rosszindulatú programokat és az RDP-kiszolgálók brutális kényszerítését.
Miután behatoltak a hálózatba, a bűnözők oldalirányú mozgással próbálják megtalálni és biztosítani a hozzáférést az összes értékes eszközhöz és csatlakoztatott végponthoz. A nagy értékű vagyontárgyak ezután a bűnöző tárolóhálózatába kerülnek.
A kettős zsaroló ransomware utolsó fázisa az adatok titkosítását és váltságdíj követelését jelenti. Általában, ha az áldozatok nem hajlandók fizetni a váltságdíjat, a támadók vagy eladják az ellopott adatokat, vagy nyilvános blogokon és online fórumokon teszik közzé.
Legutóbbi kettős zsaroló támadások
A kettős zsaroló zsarolóvírus-bandák gombamód szaporodnak, és gyakran megtalálhatók a sötét weben.
2019-ben kiberbűnözők támadást hajtottak végre az Allied Universal – egy amerikai biztonsági rendszer- és szolgáltató cég – ellen. Amikor a cég megtagadta a tetemes összeg kifizetését, a ransomware banda 50%-kal megemelte a váltságdíj összegét, és azzal fenyegetőzött, hogy az ellopott adatokat egy spam-műveletben használja fel. Álláspontjuk bizonyítására bizonyos információkat is kiszivárogtattak az interneten, például igazolásokat, szerződéseket és egészségügyi feljegyzéseket.
Egy másik kettős zsaroló zsarolóprogram, amely a címlapokra került, a Colonial Pipeline-on volt 2021 májusában. A DarkSide nevű banda követte el ezt a támadást, és 100 GB adatot lopott el. A Colonial Pipeline-nek 5 millió dollár váltságdíjat kellett fizetnie, hogy megtisztítsa a gázt a vezetéken való újraáramlástól.
Összefüggő: Ki állt a gyarmati csővezeték-támadás mögött?
Tippek a dupla zsaroló zsarolóvírusok elleni védelemhez
Mivel a dupla zsaroló zsarolóprogramok kétszeres problémát jelentenek, fokozottan fel kell készülnie annak enyhítésére. Íme néhány tipp, amelyek megóvhatnak attól, hogy áldozattá válj:
1. Végezzen nulla bizalmi tervet
A hagyományos biztonsági infrastruktúrák gyengék abban az értelemben, hogy a hálózaton belül bármely felhasználóban vagy eszközben megbízhatnak. Ha egy fenyegetőző valamilyen módon hozzáfér egy hálózathoz, könnyen, következmények nélkül egyengetheti befelé az utat.
A zéró bizalmi politikában minden külső entitást ellenségesnek tekintenek mindaddig, amíg megbízhatónak nem bizonyul. Csak minimális hozzáférést biztosítanak az erőforrásokhoz.
Összefüggő: Hogyan akadályozhatja meg a Zero-Trust Security a Ransomware támadásokat?
2. Fektessen be Ransomware biztosításba
A zsarolóvírus-biztosítás egyfajta fedezet, amely fedezi a pénzügyi veszteségeket, beleértve a váltságdíjakat és a ransomware támadásból eredő üzleti megszakítások költségeit.
Győződjön meg arról, hogy szervezete befektet egy zsarolóvírus-biztosítási kötvénybe, különösen olyanba, amely fedezi a kettős zsaroló zsarolóvírus-támadásokat.
3. Végezzen támadás-szimulációkat
A szimulált támadások végrehajtása, valamint a sandbox és a sebezhetőségi felmérések beállítása nagyszerű módja a zsarolóvírusok visszaszorításának.
A teszttámadások célja, hogy kiemeljék a hálózatában található sebezhetőségeket, így azokat időben kijavíthatja.
4. Frissítse eszközeit
Az elavult szoftverek és eszközök nagy szerepet játszanak abban, hogy a rosszindulatú programok és a zsarolóprogramok támadásai bekerüljenek a hálózatba.
Ezért fontos gondoskodni arról, hogy minden internetkapcsolatú eszköze a legújabb szoftverjavításokkal legyen frissítve.
5. Javítsa ki az ismert sebezhetőségeket
A ransomware támadások mérséklése érdekében azonnal ki kell javítania a sebezhetőségeket, amint észreveszi őket.
Ez lehetőséget ad bármely elsődleges fertőzés orvoslására. Ennek az extra időnek köszönhetően megakadályozhatja, hogy a sebezhetőségek ransomware támadásokká váljanak.
Kéttényezős hitelesítés alkalmazása
Kéttényezős hitelesítés egy további kockázatcsökkentő réteget ad hozzá, ezért győződjön meg arról, hogy az egész szervezetben érvényesül.
A kéttényezős hitelesítés megakadályozza, hogy a fenyegetés szereplői oldalirányban mozogjanak a hálózaton belül, így megnehezítik számukra a ransomware támadások végrehajtását.
6. Adatnaplók figyelése
Győződjön meg arról, hogy cége figyeli az adatnaplókat. Az adatnaplók figyelése minden szokatlan tevékenységet vagy adatszivárgási kísérletet észlelhet.
7. Képezze személyzetét
Amellett, hogy megfelelő biztonsági tudatosítási tréninget biztosít az összes alkalmazott számára, vállalatának ezt is meg kell tennie felvilágosítsa a személyzetet arról, hogy mi az a kettős zsaroló zsarolóvírus, hogyan terjesztik, és milyen kockázatokkal jár tényezőket.
Ez biztosítja, hogy a teljes szervezet ugyanazon az oldalon álljon a ransomware támadások visszaszorítása terén.
8. Távoli böngésző elkülönítése
A Remote Browser (RB) elkülönítés egy feltörekvő kiberbiztonsági modell, amelynek célja az internetfelhasználók böngészési tevékenységének fizikai elkülönítése a helyi hálózatoktól és infrastruktúrától.
Ez a gyakorlat megakadályozza számos böngésző alapú biztonsági kizsákmányolást, mint például a zsarolóprogramok és rosszindulatú programok támadásait, és általában felhőalapú szolgáltatásként szállítják az ügyfeleknek.
Squash Double Extortion Ransomware proaktívan
A dupla zsaroló ransomware a legújabb belépő a kiberbűnözők egyre növekvő arzenáljába. Ha egyszer kétszeres zsarolás áldozatává válik, nehéz lehet kiszabadulni anélkül, hogy előbb feltörné a bankját.
De nem csak a pénzügyi visszaesések jelentik a problémát, hiszen a kettős zsaroló támadások a vállalat szellemi tulajdonát is veszélyeztethetik – jelentős hírnév- és megfelelési problémákat okozva.
Ezért, amikor a kettős zsaroló zsarolóvírusokról van szó, a reaktív megközelítés helyett a szervezet proaktív védelme a megfelelő biztonsági gyakorlatok betartásával fontosabb, mint valaha.
A zsarolóvírus-támadások adatai, pénze vagy mindkettő nélkül hagyhatják Önt. Ha zsarolóprogram-támadás áldozata vagy, kövesse az alábbi lépéseket.
Olvassa el a következőt
- Biztonság
- Ransomware
- Online biztonság
- Biztonsági tippek
Kinza technológiai újságíró, számítógépes hálózatépítésből szerzett diplomát és számos informatikai minősítést szerzett. A távközlési iparban dolgozott, mielőtt műszaki írásba kezdett. Mivel a kiberbiztonság és a felhőalapú témakörökben résen van, szívesen segít az embereknek megérteni és értékelni a technológiát.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez