Sodinokibi attacks on managed services & small and medium enterprises


Sodinokibi: Μια νέα απειλή έχει αναδυθεί, σύμφωνα με τις ESET surveys, targeting managed service providers (MSPs) and small and medium-sized enterprises worldwide.

It's about it Sodinokibi, ένα επικίνδυνο ransomware, που εμφανίστηκε για πρώτη φορά κοντά στα τέλη Απριλίου 2019, κορυφώθηκε τον Ιούνιο, και, μέχρι τα τέλη του έτους, είχε πλήξει κυρίως χρήστες στις Ηνωμένες Πολιτείες, αλλά και ένα ευρύ φάσμα στόχων παγκοσμίως.

Sodinokibi

Εικόνα: Ανιχνεύσεις του Sodinokibi ανά χώρα

Σύμφωνα με τους ερευνητές της ESET, οι κυβερνοεγκληματίες πίσω από το Sodinokibi φαίνεται να προτιμούν να χρησιμοποιούν αυτοματοποιημένα εργαλεία, όπως exploit kit ή spam, για να διανείμουν το ransomware τους, παρά να παραβιάζουν υπολογιστές μέσω του πρωτοκόλλου RDP.

Στην παρούσα φάση, αν μία εταιρεία πέσει θύμα του Sodinokibi και της ζητηθούν λύτρα, δεν είναι δυνατή η αποκρυπτογράφηση παρά μόνο αν χρησιμοποιηθούν τα κλειδιά των χάκερ. Η τηλεμετρία της ESET έδειξε ότι οι συσκευές που ήταν πιο εύκολο να μολύνει το Sodinokibi, είχαν λογισμικό ασφαλείας με λάθος ρυθμίσεις ή δεν είχαν γίνει οι ενημερώσεις.

Η ESET παροτρύνει τους MSP και τις ΜμΕ να ελέγξουν τις άμυνες τους ενάντια στο ransomware και να κατανοήσουν καλύτερα τους παράγοντες που μπορεί να οδηγήσουν σε παραβίαση των συστημάτων τους, εφαρμόζοντας αρχικά τα εξής βασικά βήματα:

___________________

• Back up on a regular basis and keep at least one full backup of your most valuable data in an offline environment.
• Update all software and applications - including operating systems.
• Use a reliable, multi-level security solution and make sure it is up to date.
• Check your networks for dangerous accounts that use weak passwords.
• Disable or uninstall any unnecessary services and software.


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news