Den 1 november 2021 utfärdade Federal Bearue Of Investigation (FBI) ett meddelande som förklarade de olika sätt som angriparna antagit för att utnyttja offer och utpressa lösen.
Enligt sammanfattningen av FBI-anmälan :
FBI bedömer att ransomware-aktörer mycket sannolikt använder betydande finansiella händelser, såsom fusioner och förvärv, för att rikta in sig på och utnyttja offerföretag för ransomware-infektioner. Före en attack undersöker ransomware-aktörer allmänt tillgänglig information, såsom ett offers aktievärdering, såväl som väsentlig icke-offentlig information.
Byrån förklarar vidare att det är mycket troligt att den skyldige kommer att hota offer med hjälp av deras personliga information om de inte följer efter och betalar den begärda lösen. Dessutom är dessa incidenter "tidskänsliga ekonomiska händelser" eftersom angriparna vill tvinga sina drabbade att betala lösenpengar. De avslöjade också att hela tvåstegsprocessen vanligtvis börjar med "ett första intrång genom en trojan skadlig kod.
Enligt FBI:
Under den inledande spaningsfasen identifierar cyberbrottslingar icke-offentligt tillgänglig information som de hotar att släppa eller använda som hävstång under utpressningen för att locka offer att följa krav på lösen. Dessutom uppmuntrar kommande händelser som kan påverka ett offers aktievärde, såsom tillkännagivanden, sammanslagningar och förvärv, ransomware-aktörer att rikta in sig på ett nätverk eller justera sin tidslinje för utpressning där åtkomst är etablerad.
Skadlig programvara eller ibland kallad skadlig programvara är ett ord som används för att gemensamt definiera program som trojaner, virus och maskar. Olika cyberbrottslingar eller hackare använder i stor utsträckning dessa program för att infiltrera sina offers enheter, såsom datorer, bärbara datorer, servrar, etc.
Det råder ingen tvekan om att skadlig programvara är ett allvarligt farligt vapen som har använts tidigare för att stjäla känslig bankinformation och till och med penetrera statliga system och kärnkraftssystem.
Här är några rekommendationer utfärdade av FBI för att hålla dig skyddad från ransomware och skadlig programvara.
- Håll dina operativsystem uppdaterade.
- Se till att du använder antivirusprogram med skydd mot skadlig programvara.
- Kör regelbundet skanningar och uppdateringar på dina enheter.
- Spara en säkerhetskopia av dina data på mer än en enda plats.
- Undvik att använda offentligt Wi-Fi.
- Börja använda tvåfaktorsautentiseringar för inloggning för ett extra lager av skydd.
FBI uppmanar också att rapportera någon eller all misstänkt brottslig verksamhet till lokala FBI-fältkontor. Fältkontor kan identifieras via www.fbi.gov/contact-us/field-offices.
Slutligen avråder FBI från att betala en lösensumma eftersom det i slutändan kommer att uppmuntra de skyldiga att rikta in sig på nya företag. Det kommer också att inspirera andra kriminella aktörer att sprida ransomware och kan finansiera illegala aktiviteter.
Ransomware-attacker med trojanska skadliga program har ökat snabbt. Nyligen inträffade en 5,9 miljoner ransomware-attack på US Farmer-kooperativet av BlackMatter ransomware-gruppen som har legat bakom många högprofilerade attacker i USA och utomlands.
Dessutom publicerade NSA och CISA nyligen säkerhetsriktlinjer för att skydda VPN-servrar mot sådana attacker.