LockBit 2.0, AvosLocker, Hive, Hello Kitty coraz popularniejsze. Poważne zagrożenie dla firm

Ransomware to złośliwe oprogramowanie (malware), które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. W prawidłowo przeprowadzonym ataku, przywrócenie danych bez posiadania klucza deszyfrującego jest praktycznie niemożliwe.

Firmy na całym świecie borykają się z problemem ataków przy pomocy złośliwego oprogramowania ransomware. Cyberprzestępcy włamują się do sieci firmowych, szyfrują je i żądają okupu, który często sięga sumy nawet kilku milionów. To zarówno wyspecjalizowane gangi, które działają na własny rachunek, jak i grupy, które wykonują zadania na zlecenie państw. W ostatnich miesiącach tylko pozornie niektórzy gracze zniknęli z przestępczego rynku. Pojawiają się jednak nowi, którzy wypełniają lukę.

LockBit 2.0, AvosLocker, Hive, Hello Kitty...

Eksperci cyberbezpieczeństwa z Palo Alto Networks opisali cztery rodzaje oprogramowania ransomware, które – według nich – może stać się sporym zagrożeniem w niedalekiej przyszłości.

Jednym z nich jest LockBit 2.0, który istnieje od września 2019 roku, ale zyskał dużą popularność tego lata. Według naukowców, od czerwca LockBit naruszył bezpieczeństwo 52 organizacji na całym świecie. Ofiarą cyberprzestępców padła m.in. firma Accenture, chociaż zdołała przywrócić dane z kopii zapasowych bez konieczności płacenia okupu.

Coraz popularniejsze jest także oprogramowanie ransomware AvosLocker, które pojawiło się w lipcu tego roku i oferuje program ransomware-a-as-service. Podobnie, jak w przypadku innych tego typu akcji – ujawnia on skradzione dane, jeśli okup nie zostanie zapłacony. Zwykle to żądanie ok. 50 do 75 tys. dolarów w kryptowalucie Monero. Grupa hakerów posługujących się tym oprogramowaniem naraziła na szwank kilka organizacji na całym świecie, w tym m.in. kancelarie prawnicze w USA i Wielkiej Brytanii.

Nowym rodzajem cyberataku jest także ransomware Hive, którym po raz pierwszy zainfekowano organizacje w czerwcu 2021 roku. Do tej pory jego ofiarą padło 28 podmiotów.

Czwartym, pojawiającym się zagrożeniem jest ransomware Hello Kitty (znany też jako Kitty), za pośrednictwem którego po raz pierwszy zaatakowano w grudniu 2020 roku głównie użytkowników systemów Windows. Natomiast nowa wersja infekuje systemy Linux.

„Ransomware nie tylko ściga systemy Windows – teraz z wariantem Hello Kitty wymierzonym w Esxi cyberprzestępcy starają się zdobyć zupełnie inny rynek, który nie był wcześniej badany” – powiedział ZDNet Doel Santos, analityk ds. analizy zagrożeń z Palo Alto Networks.

Wariant Hello Kitty zmienia żądanie okupu w zależności od celu – i tak na przykład hakerzy żądają okupu w wysokości 10 milionów dolarów w kryptowalucie Monero lub w bitcoinach.

Rynek nie znosi próżni

Przykłady powyższych rodzajów cyberzagrożeń pokazują, że uznane grupy hakerów pozornie znikają, a w ich miejsce pojawiają się nowe. Wiele z nich przyjmuje podobną taktykę, ale udoskonala swoje działania.

„Wiele bardziej rozpowszechnionych grup utorowało drogę do pojawienia się mniejszych, dając im model biznesowy do naśladowania przy prowadzeniu działalności. To kolejny powód, dla którego widzimy, że te wyłaniające się grupy oprogramowania ransomware wykorzystują podejście podwójnego wymuszenia, które stało się standardem od czasu oprogramowania ransomware Maze” – powiedział Santos.

Eksperci jako ochronę przed cyberatakami wskazują stosowanie łatek bezpieczeństwa, uwierzytelnienie dwuskładnikowe oraz regularne aktualizowanie i testowanie kopii zapasowych przechowywanych w trybie online dokumentów oraz danych. Na wypadek ataku istnieje wtedy możliwość przywrócenia ich bez przymusu płacenia okupu.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.