Tehnoloģijas

„JSWorm” izspiedējvīrusu pielāgošanās

„JSWorm” izspiedējvīrusu pielāgošanās

Tā kā izspiedējvīrusu mērķuzbrukumi turpina vajāt uzņēmumus visā pasaulē, nevar neiedziļināties atsevišķu izspiedējvīrusu bandu darbībā. Tas palīdz tās labāk izprast un izstrādāt labāku aizsardzību pret to radītajiem apdraudējumiem.

Kaspersky” pētnieki izjauca un pārbaudīja interesantu paraugu (jeb, precīzāk, paraugus), kas pieder grupai „JSWorm”, kura apliecināja veiklību rīkkopas modernizēšanā. Grupa, kas agrāk orientējās uz masveida operācijām, spēja ātri pielāgoties un tikai divu gadu laikā pievērsties ļoti mērķtiecīgai darbībai, izstrādājot vairāk nekā astoņu atšķirīgu „zīmolu nosaukumu” ļaunprogrammatūras.

Katram „pārzīmolotajam” variantam bija atšķirīgi koda aspekti, pārdēvēti datņu paplašinājumi, mainītas kriptogrāfiskās shēmas un šifrēšanas atslēgas. Līdz ar nosaukuma maiņu šo izspiedējvīrusu izstrādātāji pārstrādāja arī kodu un izmēģināja dažādas izplatīšanas pieejas, kas liecina, ka viņi ir ļoti pielāgoties spējīgi un viņu rīcībā ir milzīgi resursi.

„JSWorm” izspiedējvīrusu pielāgošanās

„JSWorm” izspiedējvīrusu pielāgošanās

„JSWorm” ir konstatēts visā pasaulē no Ziemeļamerikas un Dienvidamerikas (Brazīlijas, Argentīnas, ASV) līdz Tuvajiem Austrumiem un Āfrikai (Dienvidāfrikai, Turcijai, Irānai), Eiropai (Itālijai, Francijai, Vācijai), kā arī Āzijas un Klusā okeāna reģionam (Vjetnamai). Vairāk nekā trešdaļa (39 %) uzņēmumu un personu, kam šī grupa uzbrukusi 2020. gadā, atrodas Āzijas un Klusā okeāna reģionā.

Runājot par uzbrukumiem pakļautajām nozarēm, ir skaidrs, ka šī izspiedējvīrusu saime orientējas uz izšķirīgi svarīgu infrastruktūru un galvenajiem sektoriem visā pasaulē. Gandrīz puse (41 %) „JSWorm” uzbrukumu bija vērsta pret uzņēmumiem mašīnbūves un ražošanas nozarē. Uzbrucēju saraksta augšgalā bija arī enerģētika un komunālie pakalpojumi (10 %), finanses (10 %), profesionālie un sadzīves pakalpojumi (10 %), transports (7 %) un veselības aprūpe (7 %).

„„JSWorm” darbība, spēja tik ātri pielāgoties un izstrādāt jaunas ļaunprogrammatūras atspoguļo svarīgu un satraucošu tendenci — izspiedējvīrusu bandu rīcībā ir vairāk nekā pietiekami resursu, lai biedējošā ātrumā mainītu darbību un uzlabotu rīkkopas, vēršoties pret arvien vairāk organizāciju visā pasaulē. Tik augsta pielāgošanās spēja parasti ir novērojama sarežģītu mērķuzbrukumu grupu vidū, bet izspiedējvīrusu bandas neaprobežojas ar noteiktiem mērķiem, tās labprāt pievērsīsies jebkuram uzņēmumam, kuru spēs inficēt. Tas parāda, ka, lai aizsargātu organizāciju, kiberdrošības grupām ir jākļūst vēl ašākām, uzmanīgākām un adaptīvākām drošības pasākumu ieviešanas ziņā,” komentē „Kaspersky” drošības pētnieks Fjodors Siņicins.

Visu pārskatu par dažādajām „JSWorm” versijām lasiet vietnē „Securelist”. Uzziniet vairāk par izspiedējvīrusu ekosistēmu, izlasot pārskatu „Izspiedējvīrusu vide 2021. gadā.

Lai aizsargātos no „JSWorm” un citu veidu izspiedējvīrusiem, „Kaspersky” iesaka rīkoties šādi.

  • Bez galējas nepieciešamības neatspoguļot publiskajos tīklos attālas darbvirsmas pakalpojumus (piemēram, RDP) un vienmēr tiem izveidot stipras paroles.
  • Nodrošināt, lai komerciālie virtuālo privāto tīklu risinājumi un citas serverpuses programmatūras vienmēr ir atjauninātas, jo šī veida programmatūras ir tipisks izspiedējvīrusu infekcijas virziens. Tāpat vienmēr ir jāatjaunina arī klientpuses lietotnes.
  • Koncentrēt aizsardzības stratēģiju uz sānkustību un datu eksfiltrēšanas uz internetu noteikšanu. Pievērst īpašu uzmanību izejošajai datplūsmai, lai atklātu kibernoziedznieku savienojumus. Regulāri dublēt datus. Pārliecināties, ka ārkārtas situācijā tiem var ātri piekļūt, ja nepieciešams.
  • Izmantot risinājumus, kas palīdz identificēt un apturēt uzbrukumu agrīnā stadijā, pirms uzbrucēji sasnieguši galīgos mērķus.
  • Aizsargāt uzņēmuma vidi un izglītot darbiniekus. Var palīdzēt specializēti mācību kursi.
  • Izmantot stipru galiekārtu drošības risinājumu.
Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top