ՇԱՐՈՒՆԱԿՈՒՄ ԵՆ ՕԳՏԱԳՈՐԾԵԼ LockBit -Ի ԲԻԼԴԵՐԸ

Մայիս 08,2024 20:34

«Չարագործները» LockBit 3.0 ծածկագրող ծրագրի բիլդերի՝ (builder) 2022-ին արտահոսած տարբերակը շարունակում են օգտագործել վնասաբեր ծրագրի սեփական մոդիֆիկացիաներ ստեղծելու համար։ 2024-ին «Կասպերսկի» ընկերության փորձագետները շատ երկրներում բախվել են նման տարբերակների օգտագործման հետ։ Ամենայն հավանականությամբ, այդ գրոհները փոխկապակցված չեն եւ իրականացվել են տարբեր խմբերի կողմից: ԱՊՀ երկրներում գրոհների համար արտահոսած բիլդերը կարող էին օգտագործել նաեւ LockBit խմբի մրցակիցները։

Ընկերությունը հայտնում է, որ ցանցով տարածման եւ պաշտպանության շրջանցման գործառույթները, որոնք կարելի է կարգավորել բիլդերում, բարձրացնում են գրոհների արդյունավետությունը, հատկապես, եթե չարագործներն արդեն ունեն արտոնյալ օգտահաշվի տվյալներ թիրախային ենթակառուցվածքում: Այսպես, միջադեպերից մեկի ժամանակ օգտագործվել է LockBit-ի մի նմուշ, որի իմպերսոնացիայի եւ ցանցով տարածման գործառույթները նախկինում չէին հանդիպել։ Քանի որ գրոհողները տիրացել էին համակարգի ադմինիստրատորի հաշվի տվյալներին, նրանք կարողացել էին ստանալ հասանելիություն կորպորատիվ ենթակառուցվածքի առավել կրիտիկական հատվածներին:
Ծածկագրիչի այս տարբերակը գողացված հաշվի տվյալների միջոցով կարող էր ինքնուրույն տարածվել ցանցով եւ կատարել այնպիսի վնասաբեր գործողություններ, ինչպիսիք են Windows Defender-ի անջատումը, ընդհանուր ցանցային ռեսուրսների ծածկագրումը եւ Windows-ի իրադարձությունների լոգերի ջնջումը՝ հետքերը թաքցնելու համար:
Բիլդերը «չարագործներին» նաեւ թույլ է տալիս ընտրել, թե որ ֆայլերն ու կատալոգները պետք չէ ծածկագրել: Եթե գրոհողները լավ գիտեն թիրախային ենթակառուցվածքը, նրանք կարող են ստեղծել վնասաբեր ծրագիր օբյեկտի կոնկրետ ցանցային ճարտարապետության համար՝ նշելով կարեւոր ֆայլերը, ադմինիստրատորների հաշիվները եւ հիմնական համակարգերը:
Վնասաբեր ծրագիրը կարելի է կարգավորել միայն որոշակի ֆայլեր, օրինակ՝ xlsx եւ .docx բոլոր ֆայլերը, կամ որոշակի համակարգեր վարակելու համար:
«Ամենից հաճախ գրոհողներն օգտագործում են արտահոսած բիլդերի գերազանցապես ստանդարտ կամ փոքր-ինչ փոփոխված կոնֆիգուրացիան, սակայն չի բացառվում, որ ապագայում հնարավոր են նաեւ այնպիսի միջադեպեր, երբ վնասաբեր ծրագիրը կարող է ադմինիստրատորի անունից գործողություններ կատարել եւ տարածվել ցանցով:
Ռուսաստանում LockBit ծածկագրիչը հաճախ օգտագործվում է այն գրոհների ժամանակ, որոնց նպատակն է տվյալներն ամբողջությամբ ոչնչացնելը, այլ ոչ թե փրկագին ստանալը: Այս սպառնալիքը կարող է կործանարար հետեւանքներ ունենալ ընկերությունների համար»,- մեկնաբանում է «Կասպերսկի» ընկերության Համակարգչային միջադեպերին արձագանքման գլոբալ թիմի ղեկավար Կոնստանտին Սապրոնովը:
Ծածկագրող ծրագրերից պաշտպանվելու համար «Կասպերսկի»-ի փորձագետներն ընկերություններին խորհուրդ են տալիս.
ժամանակին տեղադրել ԾԱ-ի թարմացումները բոլոր համակարգերում
կիրառել կարեւոր ռեսուրսներին հասանելիության բազմագործոն նույնականացում
ստեղծել կրիտիկական տվյալների պահուստային կրկնօրինակներ
անջատել չօգտագործվող ծառայություններն ու հանգույցները՝ գրոհի մակերեսը նվազագույնի հասցնելու համար
կանոնավոր կերպով իրականացնել ներթափանցման թեստեր եւ խոցելիությունների մոնիտորինգ՝ թույլ տեղերը բացահայտելու եւ հակազդեցության արդյունավետ միջոցները ժամանակին կիրառելու համար
կանոնավոր կերպով անցկացնել կիբերանվտանգության թրեյնինգներ, որպեսզի աշխատակիցներն իմանան հնարավոր կիբրսպառնալիքների եւ դրանցից խուսափելու եղանակների մասին
օգտագործել հուսալի պաշտպանական լուծում, ինչպիսին է Kaspersky Security-ն բիզնեսի համար, ինչպես նաեւ Managed Detection and Response (MDR) ծառայությունը՝ սպառնալիքների պրոակտիվ մոնիտորինգի համար:
ԷՄՄԱ ՄԻՔԱՅԵԼՅԱՆ

ՄԻՋԱԶԳԱՅԻՆ ՏԵԽՆՈԼՈԳԻԱԿԱՆ ՀԱՆԴԻՊՈՒՄՆԵՐ
Fastex-ի մասնագետները շարունակում են ակտիվ մասնակցել միջազգային առաջատար տեխնոլոգիական միջոցառումներին, այդ թվում՝ ապրիլի 9-11-ը Փարիզում կայացած Paris Blockchain Week-ին եւ ապրիլի 18-19-ը Դուբայում կայացած Token 2049-ին:

TOKEN2049-ը միջազգային կոնֆերանսների շարք է, որն ամեն տարի կրիպտո էկոհամակարգի առաջատարներին միավորում է Սինգապուրում եւ Դուբայում՝ առաջարկելով քննարկել եւ փոխանակել գաղափարներ, զարգացնել համայնքը եւ կրիպտո ոլորտը:
Բոլոր միջոցառումների ընթացքում Fastex-ը հասցրել է մեծ ուշադրություն գրավել ինչպես նոր թողարկված, այնպես էլ արդեն հայտնի պրոդուկտներին՝ Fastex Card-ին, Fastex Exchange-ին, Fastex Wallet-ին, ftNFT հարթակին, AKNEYE-ին, էկոհամակարգի նախընտրելի Bahamut բլոկչեյնին, որի PoSA կոնսենսուս ալգորիթմը ներկայացվել եւ բարձր գնահատականի է արժանացել Big Data and Privacy Computing 2024 միջազգային համաժողովին։
«Ֆասթեքսը պարբերաբար հանդես է գալիս նոր առաջարկներով եւ լուծումներով: Իսկ բոլոր նրանց համար, ովքեր իրենց առաջին քայլերն են անում Web3-ում, Bahamut Grants-ը առաջարկում է ֆինանսավորման ծրագիր, որը մեծապես նպաստում է բլոկչեյն տիրույթում նոր ապակենտրոնացված հավելվածների ստեղծմանն ու զարգացմանը», – նշել է Բահամուտ բլոկչեյն ծրագրի ղեկավար Պավել Արամյանը:
Փարիզյան երեք հագեցած օրերի ընթացքում Fastex-ի իրավաբանական գծով տնօրեն եւ տնօրենների խորհրդի անդամ Վարդան Խաչատրյանը մասնակցել է «Ընթացիկ հակասությունները եւ դրանց ազդեցությունը բլոկչեյն քաղաքականության վրա» եւ «Էթիկական նկատառումները եւ սոցիալական հետեւանքները բլոկչեյնում» թեմաներով պանելային քննարկումներին՝ կիսվելով բլոկչեյն ոլորտի կարգավորումների վերաբերյալ իր տեսակետով:
Իսկ արդեն Դուբայում կայացած Token 2049-ի շրջանակում Fastex-ը կազմակերպել է նաեւ տեղեկատվական հանդիպումների շարք ftNFT ֆիջիթալ սփեյսում՝ ներկայացնելով Fastex էկոհամակարգի նախընտրելի բլոկչեյնի՝ Բահամուտի տեխնիկական մի շարք առանձնահատկությունները։ Հանդիպման ընթացքում «Ֆասթեքսի» ներկայացուցիչները եւ Բահամուտ բլոկչեյն ծրագրի ղեկավարը մասնակցել են թեմատիկ քննարկումների, անդրադարձել Fastex-ի դրամաշնորհային ծրագրին, խոսել կրիպտո աշխարհի օրենսդրական կարգավորումներից եւ Web3 ոլորտի այլ թեմաներից։

ԲԱԶՄԱԹԻՎ ԹՈՓ ՀԱՎԵԼՎԱԾՆԵՐ՝ ԱՆՍԱՀՄԱՆԱՓԱԿ
Team Telecom Armenia-ն մշակել է նոր «Բի Ֆրի» փաթեթ, որը հնարավորություն է տալիս օգտվել հիմնական վիդեո հարթակներից անսահմանափակ՝ առանց ինտերնետի սպառման։ Այս առաջարկն ընգրկում է YouTube, Netflix, Snapchat, TikTok ու այլ թոփ հավելվածներ։
«Բի Ֆրի 4000» փաթեթը ստեղծելիս ընկերությունը հիմնվել է բաժանորդների վարքագծի ուսումնասիրության վրա։
Այսօր ինտերնետի սպառման գերակշիռ մասը բաժին է հասնում տեսանյութերին ու ֆիլմերին։
Team-ի այս նոր փաթեթի ներառումները կբավարարեն, որպեսզի բաժանորդը կարողանա լիարժեք օգտվել բջջային ինտերնետից եւ անսահմանափակ վայելել ամենապահանջված վիդեո հավելվածները՝ չմտածելով ինտերնետի ծավալի սպառման մասին։
Փաթեթի ամսական վճարը կազմում է 4000 դրամ։ Այն նաեւ ներառում է 30 Գեգաբայթ ինտերնետ, 1000 րոպե դեպի Հայաստանի Հանրապետության բոլոր ցանցեր, Ամերիկայի Միացյալ Նահանգներ, Կանադա, Ռուսաստանի Դաշնություն, Beeline եւ Tele2:
Փաթեթը հասանելի է եւ՛ կանխավճարային, եւ՛ հետվճարային հաշվարկման համակարգերում։ Այն ակտիվացնել հնարավոր է My Team հավելվածի միջոցով կամ *706# հրահանգով: Հավելյալ տեղեկություն կարող եք ստանալ այստեղից։
«Տելեկոմ Արմենիա» ԲԲԸ-ն (ապրանքանիշը՝ Team Telecom Armenia) հայկական ընկերություն է, որը առաջատար դիրք է զբաղեցնում երկրի հեռահաղորդակցության եւ տեղեկատվական տեխնոլոգիաների ոլորտներում։ Հանդիսանալով Հայաստանում առաջին տելեկոմ ցանցի ժառանգորդը՝ ընկերությունը ունի ոլորտում ծառայությունների մատուցման ավելի քան 100 տարվա պատմություն։
Team-ը տրամադրում է բջջային եւ ֆիքսված ինտերնետի, թվային հեռուստատեսության, բջջային եւ ֆիքսված հեռախոսակապի ծառայություններ թե՛ անհատ, թե՛ կորպորատիվ բաժանորդներին։
Հայաստանի բոլոր բնակիչներին բարձրորակ հեռահաղորդակցության ծառայությունների մատուցումը Team Telecom Armenia-ի նպատակն է։
Դրան հասնելու համար ընկերությունն անընդհատ արդիականացնում ու վերազինում է բջջային եւ ֆիքսված ցանցերը՝ գործարկում նոր միջազգային կապուղիներ, որոնք նաեւ բարձրացնում են Հայաստանում ինտերնետի հուսալիության եւ անվտանգության մակարդակը։

Լրահոս

ԿԱՐԴԱՑԵՔ ՆԱԵՎ

Ինչ վարակ է տարածված վերջին շրջանում և ովքեր են ռիսկային խմբում

ՏԵՍԱՆՅՈՒԹ․ Լավ եմ արել, արգելել եմ, պայմանագրին ծանոթանաք՝ գաք հեքիաթ պատմե՞ք. Փաշինյանը՝ Արծվիկ Մինասյանին

ԱԺ-ն գրեթե 3 մլն դրամի գինիներ և կոնյակներ է ձեռք բերել

Նման նյութեր