Ransomware, një lloj malware që përdoret për të kërkuar pagesë në këmbim të zhbllokimit të të dhënave të koduara, është bërë një kërcënim i rëndësishëm për individët, bizneset dhe qeveritë. Duke shfrytëzuar dobësitë e sistemeve dhe duke koduar informacione të ndjeshme, hakerët janë në gjendje të zhvatin para, shpesh në formën e bitcoin, nga objektivat e tyre.
Kohët e fundit, studiuesit e sigurisë kibernetike në Trend Micro bënë një zbulim të rëndësishëm në betejën e vazhdueshme kundër ransomware. Ata zbuluan se aktorët e kërcënimit po përdorin metoda të reja për të çaktivizuar programet antivirus dhe po shfrytëzojnë në mënyrë aktive funksionalitetin e drejtuesit për të mos u zbuluar dhe për të kryer aktivitetet e tyre me qëllim të keq.
Një shembull i dukshëm i këtij trendi është ransomware Kasseika, i cili ka shkaktuar kërdi që nga viti 2023. Ky lloj ransomware i është bashkuar trendit BYOVD (Bring Your Own Vulnerability Driver), duke ndjekur hapat e varianteve të tjerë famëkeq të ransomware si Akira, BlackBy , dhe AvosLocker. Kasseika ka përdorur shoferin Martini për të çaktivizuar programet antivirus, që të kujton ransomware-in famëkeq BlackMatter me shtesa pseudo-shpërblese.
Shfaqja e ransomware Kasseika është një zhvillim shqetësues, pasi sugjeron përfshirjen e një aktori të pjekur me akses në kodin burimor të BlackMatter, i cili më parë kishte qenë i lidhur me grupe kriminale kibernetike si DarkSide dhe ALPHV. Që nga mbyllja e BlackMatter në 2021, grupe të tjera ekskluzive ransomware kanë përshtatur kodin e vjetër për të krijuar lloje të reja, më të fuqishme.
ransomware Kasseika ka një modus operandi të sofistikuar, duke përdorur phishing të synuar për aksesin fillestar dhe duke përdorur PsExec për të lëvizur anash brenda rrjeteve. Ai shfrytëzon Martini.sys për të çaktivizuar mjetet e sigurisë, përfundon proceset dhe përdor procese të lidhura me sigurinë. Për më tepër, ransomware përdor një sërë teknikash për të shmangur zbulimin dhe për të mbuluar gjurmët e tij, duke e bërë atë një kërcënim veçanërisht sfidues për t'u zhdukur.
Kundërmasat kundër sulmeve të ransomware janë thelbësore për t'u mbrojtur kundër këtyre kërcënimeve gjithnjë e më të sofistikuara. Rekomandimet themelore përfshijnë dhënien e të drejtave të administratorit vetëm kur është e nevojshme, përditësimin e rregullt të produkteve të sigurisë dhe kryerjen e skanimeve, sigurimin e kopjeve rezervë për të dhënat kritike, praktikimin e zakoneve të sigurta të postës elektronike dhe faqet e internetit, inkurajimin e raportimit të emaileve dhe skedarëve të dyshimtë dhe edukimin e përdoruesve mbi rreziqet e inxhinierisë sociale rregullisht. Për më tepër, organizatat mund të rrisin sigurinë përmes një strategjie shumështresore që mbulon pikat fundore, postën elektronike, ueb-in dhe pikat e hyrjes në rrjet, dhe zbulon komponentë me qëllim të keq dhe sjellje të dyshimta duke zbatuar zgjidhje të fuqishme sigurie.
Beteja kundër ransomware është një sfidë e vazhdueshme dhe zhvillimet e fundit në formën e ransomware Kasseika tregojnë se aktorët e kërcënimit po evoluojnë vazhdimisht dhe po gjejnë mënyra të reja për të shfrytëzuar dobësitë për përfitime financiare. Është thelbësore që individët dhe organizatat të qëndrojnë vigjilentë, të miratojnë praktikat më të mira për sigurinë kibernetike dhe të përdorin zgjidhje të avancuara të sigurisë për të zbutur rrezikun e të qenit viktimë e këtyre sulmeve me qëllim të keq.
Albanian 
English 
Serbian 
Croatian 