Skip to main content
Hermes Banner 1
171
securityreport e mag odhgos 2021
21 Φεβρουαρίου 2020 10:22

Το καταστροφικό ransomware Sodinokibi επιτίθεται στο κανάλι των MSP και σε Μικρομεσαίες Επιχειρήσεις

3ce2caae83f769f54811fcf86c6704ad XL 28fa54b4

Μια νέα απειλή έχει αναδυθεί, σύμφωνα με τις έρευνες της ESET, που στοχεύει εταιρείες που παρέχουν managed services (MSP) και μικρομεσαίες επιχειρήσεις σε όλο τον κόσμο.

Μια νέα απειλή έχει αναδυθεί, σύμφωνα με τις έρευνες της ESET, που στοχεύει εταιρείες που παρέχουν managed services (MSP) και μικρομεσαίες επιχειρήσεις σε όλο τον κόσμο. Πρόκειται για το Sodinokibi, ένα επικίνδυνο ransomware, που εμφανίστηκε για πρώτη φορά κοντά στα τέλη Απριλίου 2019, κορυφώθηκε τον Ιούνιο, και, μέχρι τα τέλη του έτους, είχε πλήξει κυρίως χρήστες στις Ηνωμένες Πολιτείες, αλλά και ένα ευρύ φάσμα στόχων παγκοσμίως.

Σύμφωνα με τους ερευνητές της ESET, οι κυβερνοεγκληματίες πίσω από το Sodinokibi φαίνεται να προτιμούν να χρησιμοποιούν αυτοματοποιημένα εργαλεία, όπως exploit kit ή spam, για να διανείμουν το ransomware τους, παρά να παραβιάζουν υπολογιστές μέσω του πρωτοκόλλου RDP. Στην παρούσα φάση, αν μία εταιρεία πέσει θύμα του Sodinokibi και της ζητηθούν λύτρα, δεν είναι δυνατή η αποκρυπτογράφηση παρά μόνο αν χρησιμοποιηθούν τα κλειδιά των χάκερ. Η τηλεμετρία της ESET έδειξε ότι οι συσκευές που ήταν πιο εύκολο να μολύνει το Sodinokibi, είχαν λογισμικό ασφαλείας με λάθος ρυθμίσεις ή δεν είχαν γίνει οι ενημερώσεις.

 

eset diagram

Η ESET παροτρύνει τους MSP και τις ΜμΕ να ελέγξουν τις άμυνες τους ενάντια στο ransomware και να κατανοήσουν καλύτερα τους παράγοντες που μπορεί να οδηγήσουν σε παραβίαση των συστημάτων τους, εφαρμόζοντας αρχικά τα εξής βασικά βήματα:

  • Λαμβάνετε backup σε τακτική βάση και διατηρήστε τουλάχιστον ένα πλήρες αντίγραφο ασφαλείας των πιο πολύτιμων δεδομένων σε off-line περιβάλλον.
  • Ενημερώνετε όλο το λογισμικό και τις εφαρμογές – συμπεριλαμβανομένων των λειτουργικώνσυστημάτων.
  • Χρησιμοποιήστε μια αξιόπιστη, πολυεπίπεδη λύση ασφάλειας και βεβαιωθείτε ότι είναι ενημερωμένη.
  • Ελέγξτε τα δίκτυά σας για επικίνδυνους λογαριασμούς που χρησιμοποιούν αδύναμους κωδικούς πρόσβασης.
  • Απενεργοποιήστε ή απεγκαταστήστεοποιεσδήποτε περιττές υπηρεσίες και λογισμικό.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Φεβρουάριος 2026

Security Report, Φεβρουάριος 2026

Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύ…
Security TOP 50: Το AI στην πρώτη γραμμή ανάπτυξης της αγοράς ασφαλείας

Security TOP 50: Το AI στην πρώτη γραμμή ανάπτυξης της αγοράς ασφαλείας

Κάθε χρόνο, φροντίζουμε να παρακολουθούμε και να σας παρουσιάζουμε την κατάταξη των κορυφαίων εταιρειών Security, όπως αυτή προκύπτει από την επίσημη έρευνα του περιοδικού asmag.com. Έτσι και φέτος…
Athens Electronix 2026

Athens Electronix 2026

Από τις 14 έως τις 15 Μαρτίου 2026 στον Πολυχώρο Εκδηλώσεων Δαΐς, η Athens Electronix 2026, η μεγαλύτερη κλαδική έκθεση της ελληνικής αγοράς συστημάτων ασφαλείας, τηλεόρασης, δικτύων και τεχνολογίας…
ΜΠΟΥΡΙΚΑΣ ΑΡΗΣ ΗΛΕΚΤΡΟΝΙΚΟΣ: 25 χρόνια στην υπηρεσία της ασφάλειάς σας

ΜΠΟΥΡΙΚΑΣ ΑΡΗΣ ΗΛΕΚΤΡΟΝΙΚΟΣ: 25 χρόνια στην υπηρεσία της ασφάλειάς σας

Για αυτό το τεύχος του Security Report συνομιλήσαμε με τον ιδιοκτήτη του καταστήματος ηλεκτρονικών «ΜΠΟΥΡΙΚΑΣ ΑΡΗΣ ΗΛΕΚΤΡΟΝΙΚΟΣ» από την Καλαμάτα. Από το 2000, ο κύριος Μπουρίκας προσφέρει αξιόπι…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.