يعد LockBit أحد أشكال برامج الفدية الشائعة للغاية لمجرمي الإنترنت الذين يستهدفون نظام التشغيل Windows - وقد حدد باحثو الأمن السيبراني الآن نسخة Linux-ESXi منه في البرية.
تمتلك إحدى أكثر عائلات برامج الفدية انتشارًا الآن إصدارات إضافية من Linux وVMware ESXi تم رصدها وهي تستهدف المؤسسات بشكل نشط في الأشهر الأخيرة.
تحليل بواسطة باحثو الأمن السيبراني في تريند مايكرو تم الإعلان عن الإصدار 1.0 من LockBit Linux-ESXi Locker في منتدى سري. سابقًا، برنامج الفدية LockBit - أيّ كانت إلى حد بعيد عائلة برامج الفدية الأكثر نشاطًا في وقت ما من العام الماضي - كان يركز على نظام التشغيل Windows.
زد نت يوصي
- أفضل خدمات VPN
- أفضل مفاتيح الأمان
- أفضل برامج مكافحة الفيروسات
- أسرع شبكات VPN
يتمتع LockBit بسمعة طيبة باعتباره أحد أكثر أشكال برامج الفدية خداعًا. والآن يعني متغير Linux وVMware ESXi أن برنامج الفدية يمكن أن ينتشر إلى أبعد من ذلك، حيث يقوم بتشفير ملف مجموعة واسعة من الخوادم والملفات - وزيادة الضغط على الضحية للاستسلام ودفع فدية مقابل فك التشفير مفتاح.
يرى: استراتيجية ناجحة للأمن السيبراني(تقرير خاص لـ ZDNet)
"إن إصدار هذا البديل يتماشى مع الطريقة التي حولت بها مجموعات برامج الفدية الحديثة جهودها إلى قال جونستيري ديلا كروز، محلل التهديدات في Trend: "استهداف وتشفير مضيفي Linux مثل خوادم ESXi". مجهري.
"يستضيف خادم ESXi عادةً أجهزة افتراضية متعددة، والتي بدورها تحتوي على بيانات أو خدمات مهمة للمؤسسة. وبالتالي فإن التشفير الناجح لخوادم ESXi بواسطة برامج الفدية يمكن أن يكون له تأثير كبير على الشركات المستهدفة."
ومن خلال استهداف Linux، تتبع LockBit خطى مجموعات برامج الفدية الأخرى، بما في ذلك ريفيل ودارك سايد، لكن ال شعبية برنامج الفدية LockBit كخدمة يعني أن الهجمات يمكن أن يكون لها تأثير أوسع بكثير ويجب على المنظمات أن تكون على دراية بالتهديد المحتمل.
مثل العديد من هجمات برامج الفدية الأخرى، يقوم LockBit بسرقة المعلومات من الشبكات المخترقة و ويهدد بنشره إذا لم يتم استلام الفدية - ويمكن أن يصل طلب الفدية إلى ملايين الدولارات.
كما هو الحال مع الإصدارات السابقة من LockBit، يتميز إصدار Linux بملاحظة من المهاجمين تحاول إغراء الأشخاص بتسليم تفاصيل حساب الشركة إلى المزيد من نشر برامج الفدية، مقابل قطع الأرباح - على الرغم من أنه من غير الواضح ما إذا كانت محاولة جذب المطلعين للتخلي عن الأسرار بهذه الطريقة بالفعل يعمل.
يشير الباحثون إلى أنه من الصعب اكتشاف برامج الفدية على نظام التشغيل Linux، ولكن هذا ليس هو الحال تنفيذ أفضل الممارسات الأمنية لا يزال يوفر أفضل فرصة لمنع الشبكة من الوقوع ضحية للهجوم.
يتضمن ذلك تحديث الأنظمة أحدث التصحيحات الأمنية لمنع عمليات التطفل، خاصة وأن LockBit معروف باستغلال الخوادم الضعيفة لمساعدته على الانتشار. ومن المعروف أيضًا أن من يقفون وراء هجمات LockBit يستغلون أسماء المستخدمين وكلمات المرور المسروقة، لذلك إذا كان من المعروف أن كلمة المرور كانت جزءًا من عملية خرق للبيانات، فيجب تغييرها.
يوصى بذلك أيضًا المصادقة متعددة العوامل يتم تطبيقه عبر النظام البيئي بأكمله من أجل توفير طبقة إضافية من الدفاع ضد الهجمات.
المزيد عن الأمن السيبراني
- بعد إلقاء القبض على برامج الفدية، أصبح بعض مجرمي الويب المظلم يشعرون بالقلق
- استهدف مهاجمو برامج الفدية هذه الشركة. ثم اكتشف المدافعون شيئًا غريبًا
- يتردد الرؤساء في إنفاق الأموال على الأمن السيبراني. ثم يتم اختراقهم
- تعرضت هذه الشركة لبرامج فدية، لكنها لم تضطر إلى الدفع. وإليك كيف فعلوا ذلك
- هل وصلنا إلى ذروة برامج الفدية؟ كيف نمت أكبر مشكلة أمنية على الإنترنت وماذا يحدث بعد ذلك