AnasayfagüvenlikFBI, eğitim kurumlarına yönelik artan Pysa fidye yazılımı saldırıları konusunda uyardı

FBI, eğitim kurumlarına yönelik artan Pysa fidye yazılımı saldırıları konusunda uyardı

FBI Siber Bölümü eğitim kurumlarını hedef alan artan Pysa fidye yazılımı saldırıları konusunda sistem yöneticilerini ve siber güvenlik uzmanlarını uyarıyor. THE flaş uyarısı CP-000142-MW 16 Mart'ta FBI tarafından CISA ile işbirliği içinde yayınlanan bu fidye yazılımı çetesinin kötü niyetli eylemlerine karşı koruma sağlıyor.

Ayrıca oku: DearCry fidye yazılımı: Düzeltilmemiş Microsoft Exchange sunucularını hedefler

Bildirim özellikle şunları belirtir: "Mart 2020'den beri FBI, ABD'ye ve diğer devlet kurumlarına, eğitim kurumlarına, özel şirketlere ve sağlık tesislerine yönelik Pysa fidye yazılımı saldırılarının farkındadır. FBI raporları, 12 ABD eyaleti ve Birleşik Krallık'taki eğitim kurumlarını hedefleyen Pysa fidye yazılımı etkinliğinde yakın zamanda bir artış olduğunu gösteriyor. "Bilinmeyen bilgisayar korsanları özellikle yüksek öğrenimi, K-12 okullarını ve seminerleri hedef aldı."

FBI, eğitim kurumlarına yönelik artan Pysa fidye yazılımı saldırıları konusunda uyardı
FBI, eğitim kurumlarına yönelik artan Pysa fidye yazılımı saldırıları konusunda uyardı

FBI, kurbanlara Pysa fidye yazılımı çetesinin talep ettiği fidyeyi ödememelerini tavsiye ediyor, çünkü bu gelecekteki saldırıları finanse edecek ve çeteyi diğer potansiyel kurbanları hedef almaya "teşvik edecek".

Ancak FBI, eğitim kurumlarının bu tür saldırılardan sonra karşılaştıkları zararı anlar ve onları, ödeme kararlarına bakılmaksızın, saldırıları yerel FBI ofisine veya İnternet Suçları Şikayet Merkezine (IC3) mümkün olan en kısa sürede bildirmeye çağırır. şifre çözücü ya da değil.

Ayrıca bakınız: COVID-26 aşılarına yönelik kimlik avı saldırılarında% 19 artış

Saldırıyı bildirmek, kimlik avı gibi önemli bilgiler sağlayacaktır e-postalar, fidye yazılımı örnekleri, fidye notları ve gelecekteki saldırıları önlemeye veya bunlarla başa çıkmaya yardımcı olabilecek ağ trafiği günlükleri ve saldırganları belirleme.

FBI, eğitim kurumlarına yönelik artan Pysa fidye yazılımı saldırıları konusunda uyardı
FBI, eğitim kurumlarına yönelik artan Pysa fidye yazılımı saldırıları konusunda uyardı

Mespinoza olarak da bilinen Pysa, ilk olarak Ekim 2019'da, şirketlerin sunucularını şifrelemek için yeni bir fidye yazılımının kullanıldığını bildirmeye başladıklarında görüldü. Fidye yazılımı operatörlerinin, bir kimlik doğrulama adımından sonra kurban sistemleri şifrelemek için yükleri manuel olarak geliştirdikleri, ağlarına kimlik avı e-postaları yoluyla eriştikleri veya çalınan / ihlal edilen Uzak Masaüstü Protokolü (RDP) kimlik bilgilerini kullandıkları bilinmektedir.

Teklif: Masslogger Trojan varyantı Outlook ve Chrome kimlik bilgilerini çalıyor

Bu fidye yazılımı çetesinin, fidye yazılımı yüklerini geliştirmeden önce kurbanlarının ağlarında kötü amaçlı yazılımdan koruma ve antivirüs çözümlerini devre dışı bırakmasıyla da tanınıyor. Ek olarak, ekip, kurbanların tehdit altında fidye ödemeye zorlamak için kullanılabilecek kişisel kimlik bilgileri (PII), maaş bordrosu bilgileri ve diğer veri türleri dahil olmak üzere hassas ve gizli veriler içeren mağdurların ağlarından dosyaları çalmaktadır. veri.

Ağ araştırması ve geliştirme öncesi aşamalardan sonra, Pysa operatörleri özel bir uzantı ekleyen yürütülebilir bir fidye yazılımı "fırlatır" .pysa tüm bağlı Windows ve Linux cihazlarında tüm şifrelenmiş dosyalarda.

Pysa fidye yazılımı saldırıları sırasında şifrelenmiş sistemlere özel bir fidye notu da "atılır". Fidye notu, kurban kuruluşun adını, Pysa'nın Tor sitesine bir bağlantı ve fidye yazılımı çetesinin çalınan verileri yayınlamakla tehdit ettiği veri sızıntısı sitesine bir bağlantı içeriyor.

FBI, eğitim kurumlarına yönelik artan Pysa fidye yazılımı saldırıları konusunda uyardı
FBI, eğitim kurumlarına yönelik artan Pysa fidye yazılımı saldırıları konusunda uyardı

FBI ayrıca eğitim kurumlarına yapılan Pysa fidye yazılımı saldırılarını tespit etmeye ve engellemeye yardımcı olacak bir önlem listesi yayınladı:

  • Düzenli çevrimdışı veri yedeklemeleri yapın. Kritik verilerin kopyalarının, verilerin bulunduğu sistemden değiştirilmesi veya silinmesi için erişilebilir olmadığından emin olun.
  • Ağ segmentasyonu uygulayın.
  • Hassas veya tescilli verilerin ve sunucuların birden çok kopyasını fiziksel olarak ayrı, bölümlenmiş, güvenli bir konumda (sabit sürücü, depolama cihazı, bulut) tutabilmek ve alabilmek için bir kurtarma planı uygulayın.
  • Güncellemeleri / yamaları yayınlanır yayınlanmaz işletim sistemlerine, yazılıma ve ürün yazılımına uygulayın.
  • Mümkün olduğunda Çok Faktörlü Kimlik Doğrulamayı (MFA) kullanın.
  • Ağ sistemini ve hesap şifrelerini düzenli olarak değiştirin ve aynı şifreleri farklı hesaplarda kullanmaktan kaçının.
  • Kullanılmayan Uzaktan Erişim / RDP bağlantı noktalarını devre dışı bırakın ve Uzaktan Erişim / RDP günlüklerini izleyin.
  • Yönetici kullanıcı hesaplarını kontrol edin ve erişim kontrollerini yapılandırın.
  • Tüm sunucularda virüsten koruma / kötü amaçlı yazılımdan koruma yazılımını düzenli olarak güncelleyin.
  • Yalnızca güvenli ağları kullanın ve halka açık Wi-Fi ağlarını kullanmaktan kaçının. Bir VPN kurmayı ve kullanmayı düşünün.
  • Kuruluşlarınızdan gelmeyen mesajlara bir e-posta başlığı eklemeyi düşünün.
  • Alınan e-postalara giden köprüleri devre dışı bırakın.
  • Farkındalık ve eğitime odaklanın. Çalışanlarınıza bilgi güvenliği ilkeleri ve tekniklerinin yanı sıra ortaya çıkan siber tehditler (örn. Fidye yazılımı, dolandırıcılık ve kimlik avı) hakkında eğitim verin.

Kaynak: bleepingcomputer.com

pohackontashttps://www.secnews.gr
Her başarı deneme kararı ile başlar.

CANLI HABERLER