🕵️♀ Касперскийн лабораторийн мэргэжилтнүүд ransomware хоёр шинэ бүлгийг илрүүлжээ. Тэд олон платформ хэл ашиглахгүйгээр өөр өөр үйлдлийн системүүд рүү нэгэн зэрэг халдаж болно. Шинэ бүлгүүдийн эхнийх нь C хэл дээр бичигдсэн RedAlert хортой программыг ашигладаг. Хоёр дахь нь 2022 оны 7-р сард нээгдсэн нь Delphi-д бичигдсэн Monster вирус юм. Monster-ийн онцлог нь түүний график хэрэглэгчийн интерфэйс юм. Ийм бүрэлдэхүүн хэсгийг урьд өмнө ransomware нэвтрүүлж байгаагүй. Monster-ийн зохиогчид үүнийг командын мөрийн нэмэлт сонголт болгон оруулсан.
Халдагчид мөн Windows-ийн 7-11 хувилбар дээр ransomware-д халдахын тулд эхний өдрийн мөлжлөгийг ашигладаг. Эдгээр нь засваруудыг аль хэдийн гаргасан програм хангамжийн бүтээгдэхүүний эмзэг байдлыг ашигладаг програмууд юм. Үүний нэг жишээ бол CVE-2022-24521 эмзэг байдал юм. Энэ нь халдвар авсан төхөөрөмж дээрх системд давуу эрх олж авах боломжийг танд олгоно. Энэхүү дутагдлыг арилгах засварыг хийснээс хойш хоёр долоо хоногийн дараа халдагчид Windows-ийн өөр хувилбаруудыг дэмждэг хоёр шинэ мөлжлөгийг боловсруулсан.
Бизнесүүдийг ransomware халдлагаас хамгаалахад туслахын тулд Kaspersky Lab бизнес эрхлэгчдэд дараах алхмуудыг хийхийг сануулж байна.
Нийтийн сүлжээнээс алсын ширээний үйлчилгээнд (RDP гэх мэт) ямар ч шаардлагагүйгээр холбогдох боломжоос урьдчилан сэргийлэх, эдгээр үйлчилгээнд хүчтэй нууц үг ашиглахын тулд аюулгүй байдлын бодлогыг тохируулах;
Сүлжээнд ашиглагдаж буй арилжааны VPN шийдлүүдийн боломжтой засваруудыг нэн даруй суулгах;
Ашигласан бүх төхөөрөмж дээрх программ хангамжийг тогтмол шинэчлэх;
Хамгаалалтын стратегийг сүлжээний хөдөлгөөнийг илрүүлэх, интернет рүү өгөгдөл дамжуулахад чиглүүлэх, халдагчдын харилцаа холбоог илрүүлэхийн тулд гарч буй урсгалд онцгой анхаарал хандуулах;
Мэдээллийн нөөц хуулбарыг тогтмол хийж, шаардлагатай бол тэдгээрт хурдан нэвтрэх боломжтой эсэхийг шалгах;
Kaspersky Symphony XDR гэх мэт аливаа нарийн төвөгтэй кибер халдлагаас бүх дэд бүтцийг хамгаалах цогц шийдлүүдийг ашиглах: Энэхүү платформ нь бусад зүйлсээс гадна халдагчид хүрэхээс өмнө халдлагыг эрт үе шатанд таньж, зогсооход туслах илрүүлэх, хариу арга хэмжээ авах системийг агуулдаг тэдний эцсийн зорилго;
Ажилчдаа кибер аюулгүй байдлын дүрмийн талаар сургах, жишээлбэл, Касперскийн автоматжуулсан аюулгүй байдлын мэдлэгийн платформыг ашиглах;
Kaspersky Endpoint Security for Business гэх мэт найдвартай хамгаалалтын шийдлийг ашигла. Энэ нь мөлжлөгөөс урьдчилан сэргийлэх онцлог, зан үйлийг илрүүлэх модуль, хорлонтой үйлдлүүдийг буцаах хөдөлгүүртэй. Энэхүү шийдэл нь халдагчдыг зайлуулахаас сэргийлдэг өөрийгөө хамгаалах механизмтай;
Касперскийн лабораторийн 25 жилийн хугацаанд хуримтлагдсан кибер халдлагын талаарх мэдээллийг цуглуулдаг Kaspersky Threat Intelligence Portal зэрэг хамгийн сүүлийн үеийн аюулын мэдээлэлд хандах боломжийг SOC-ийн мэргэжилтнүүдэд олгоно. Үндсэн функцүүдэд үнэ төлбөргүй хандах боломжтой https://opentip.kaspersky.com/.