Reklama

Social media

Ransomware atakuje Australię. LockBit 2.0 szyfruje dane w korporacjach

Fot.: Michael Geiger/Unsplash
Fot.: Michael Geiger/Unsplash

W Australii zanotowano w ostatnich tygodniach lawinowy wzrost ataków typu ransomware. Grupa hakerów wykorzystuje złośliwe oprogramowanie LockBit 2.0, szyfruje dane w australijskich organizacjach i korporacjach oraz żąda okupu w zamian za odblokowanie zasobów.

Ransomware to złośliwe oprogramowanie (malware), które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. W prawidłowo przeprowadzonym ataku, przywrócenie danych bez posiadania klucza deszyfrującego jest praktycznie niemożliwe.

Z danych opracowanych przez zajmującą się cyberbezpieczeństwem firmę SonicWall wynika, że skala ataków ransomware rośnie dynamicznie na całym świecie.

W pierwszej połowie 2021 roku zanotowano globalnie 304,7 mln przypadków. To oznacza, że w ciągu minionego półrocza liczba ataków przekroczyła tę z całego 2020 roku, gdy incydentów typu ransomware było 304,6 mln. Według analityków podane liczby oznaczają wzrost aktywności ransomware o 151 proc.

Masowy atak w Australii

Ataki ransomware dotykają użytkowników i firmy na całym świecie, teraz na celowniku cyberprzestępców znalazła się także Australia.

Australijskie Centrum Cyberbezpieczeństwa (ACSC) wydało alert ostrzegający przed nasilającymi się atakami ransomware z wykorzystaniem LockBit 2.0 na podmioty w tym kraju.

Według ustaleń ASCS grupa hakerów z powodzeniem rozprzestrzeniła złośliwe oprogramowanie na systemy w sektorach budowlanym, detalicznym, spożywczym, produkcyjnym i usług. Znaczna liczba zaatakowanych zgłosiła incydenty po lipcu br., co sugeruje, że liczba ofiar gwałtownie wzrosła w sierpniu.

LockBit 2.0 w ofensywie

Zgodnie z alertem cyberprzestępcy wykorzystują technikę podwójnego wymuszania okupu, która została spopularyzowana w zeszłym roku. Agencja ds. cyberbezpieczeństwa zaobserwowała również, że gang wykorzystuje luki w produktach Fortinet FortiOS i FortiProxy. ACSC ostrzega, że grupa jest niezwykle dynamiczna i może obrać za cel dowolną branżę.

Eksperci informują, że LockBit pojawił się we wrześniu 2019 roku i zasadniczo działa jako RaaS (usługa chmurowa Ransomware-as-a-Service). W czerwcu br. został wydany LockBit 2.0, który zawiera przeprojektowane strony Tor i automatyczne szyfrowanie urządzeń w domenach Windows.

ASCS zaleca, aby w celu ochrony przed ransomware na bieżąco aktualizować procedury ochrony informatycznej w firmach. Zdaniem wielu ekspertów grupom wykorzystującym ransomware nie należy płacić okupu, ponieważ to inspiruje ich do przeprowadzania kolejnych ataków.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

imageFot. Reklama

Reklama
Reklama

Komentarze