Skip to main content
Hermes Banner 1
Digi 207
securityreport e mag odhgos 2021
21 Φεβρουαρίου 2020 10:22

Το καταστροφικό ransomware Sodinokibi επιτίθεται στο κανάλι των MSP και σε Μικρομεσαίες Επιχειρήσεις

image?src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F3ce2caae83f769f54811fcf86c6704ad XL

Μια νέα απειλή έχει αναδυθεί, σύμφωνα με τις έρευνες της ESET, που στοχεύει εταιρείες που παρέχουν managed services (MSP) και μικρομεσαίες επιχειρήσεις σε όλο τον κόσμο.

Μια νέα απειλή έχει αναδυθεί, σύμφωνα με τις έρευνες της ESET, που στοχεύει εταιρείες που παρέχουν managed services (MSP) και μικρομεσαίες επιχειρήσεις σε όλο τον κόσμο. Πρόκειται για το Sodinokibi, ένα επικίνδυνο ransomware, που εμφανίστηκε για πρώτη φορά κοντά στα τέλη Απριλίου 2019, κορυφώθηκε τον Ιούνιο, και, μέχρι τα τέλη του έτους, είχε πλήξει κυρίως χρήστες στις Ηνωμένες Πολιτείες, αλλά και ένα ευρύ φάσμα στόχων παγκοσμίως.

Σύμφωνα με τους ερευνητές της ESET, οι κυβερνοεγκληματίες πίσω από το Sodinokibi φαίνεται να προτιμούν να χρησιμοποιούν αυτοματοποιημένα εργαλεία, όπως exploit kit ή spam, για να διανείμουν το ransomware τους, παρά να παραβιάζουν υπολογιστές μέσω του πρωτοκόλλου RDP. Στην παρούσα φάση, αν μία εταιρεία πέσει θύμα του Sodinokibi και της ζητηθούν λύτρα, δεν είναι δυνατή η αποκρυπτογράφηση παρά μόνο αν χρησιμοποιηθούν τα κλειδιά των χάκερ. Η τηλεμετρία της ESET έδειξε ότι οι συσκευές που ήταν πιο εύκολο να μολύνει το Sodinokibi, είχαν λογισμικό ασφαλείας με λάθος ρυθμίσεις ή δεν είχαν γίνει οι ενημερώσεις.

 

eset diagram

Η ESET παροτρύνει τους MSP και τις ΜμΕ να ελέγξουν τις άμυνες τους ενάντια στο ransomware και να κατανοήσουν καλύτερα τους παράγοντες που μπορεί να οδηγήσουν σε παραβίαση των συστημάτων τους, εφαρμόζοντας αρχικά τα εξής βασικά βήματα:

  • Λαμβάνετε backup σε τακτική βάση και διατηρήστε τουλάχιστον ένα πλήρες αντίγραφο ασφαλείας των πιο πολύτιμων δεδομένων σε off-line περιβάλλον.
  • Ενημερώνετε όλο το λογισμικό και τις εφαρμογές – συμπεριλαμβανομένων των λειτουργικώνσυστημάτων.
  • Χρησιμοποιήστε μια αξιόπιστη, πολυεπίπεδη λύση ασφάλειας και βεβαιωθείτε ότι είναι ενημερωμένη.
  • Ελέγξτε τα δίκτυά σας για επικίνδυνους λογαριασμούς που χρησιμοποιούν αδύναμους κωδικούς πρόσβασης.
  • Απενεργοποιήστε ή απεγκαταστήστεοποιεσδήποτε περιττές υπηρεσίες και λογισμικό.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2025

Security Report, Δεκέμβριος 2025

Κυκλοφορεί το Security Report Δεκεμβρίου Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχο…
Συστήματα και εφαρμογές πυρανίχνευσης

Συστήματα και εφαρμογές πυρανίχνευσης

Για παλαιά και νέα κτίρια όλων των μεγεθών απαιτείται πλέον να ληφθούν όλα τα απαραίτητα μέτρα και να υιοθετηθούν λύσεις για την πρόληψη και την προστασία από δυνητικές καταστροφές που μπορεί να προ…
Η ΤopVision Security επισκέφθηκε την Dahua Technology στην Κίνα!

Η ΤopVision Security επισκέφθηκε την Dahua Technology στην Κίνα!

Τον Οκτώβριο, η ομάδα της εταιρείας TopVision Security, με έδρα τη Θεσσαλονίκη και συνεργάτης της Dahua Technology στην ελληνική αγορά, έζησε από κοντά μία μοναδική εμπειρία πραγματοποιώντας επίσκεψ…
Παρουσίαση νέων IP καμερών και καταγραφικών Iris Systems από τη Novatron Security Distribution

Παρουσίαση νέων IP καμερών και καταγραφικών Iris Systems από τη Novatron Security Distribution

Την Τετάρτη 5 Νοεμβρίου, η Novatron Security Distribution υποδέχθηκε επαγγελματίες του κλάδου ασφαλείας στις εγκαταστάσεις της στην Κηφισιά, σε μια πολυαναμενόμενη εκδήλωση αφιερωμένη στα νέα προϊόν…
STATHIS GP: 30 χρόνια εξέλιξης, τεχνολογίας και αξιοπιστίας

STATHIS GP: 30 χρόνια εξέλιξης, τεχνολογίας και αξιοπιστίας

Από το 1995 και συνεχίζοντας δυναμικά μέχρι σήμερα, η Στάθης Νικόλαος & Αικατερίνη Ο.Ε. / STATHIS GP βρίσκεται σταθερά στο πλευρό των πελατών της, προσφέροντας τη μεγαλύτερη δυνατή ποικιλία σε η…
Η «καρδιά» της λειτουργίας «χτυπά» εδώ

Η «καρδιά» της λειτουργίας «χτυπά» εδώ

Το Security Report συνομιλεί με έναν έμπειρο Χειριστή Κέντρου Λήψης Σημάτων της εταιρείας Ελληνικός Κεντρικός Σταθμός Α.Ε. - ΕΡΜΗΣ. Ο Αθανάσιος Ρίζος μας μιλά για τις απαιτήσεις του ρόλου που έχε…
Η Electrosystems εντυπωσίασε στη Θεσσαλονίκη

Η Electrosystems εντυπωσίασε στη Θεσσαλονίκη

Το Σάββατο, 11 Οκτωβρίου, η Electrosystems πραγματοποίησε το πιο πρωτότυπο και επιτυχημένο event του 2025 με την προσέλευση να «χτυπάει» κόκκινο και να δίνουν το «παρών» πάνω από 170 επαγγελματίες ε…
Μείωση CO2 και βιώσιμη ανάπτυξη από την Dahua Technology

Μείωση CO2 και βιώσιμη ανάπτυξη από την Dahua Technology

Η Dahua Technology δεσμεύεται να βελτιώσει τις δυνατότητες βιώσιμης ανάπτυξης και να καταβάλλει συνεχείς προσπάθειες για την οικοδόμηση ενός «πράσινου» και ασφαλούς ψηφιακού κόσμου, αναπτύσσοντας κα…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.