Toată lumea știe că ransomware-ul este înfricoșător. Și acum o nouă variantă inteligentă de ransomware, numită BlackCat, reprezintă o amenințare și mai mare.
Spre deosebire de alte atacuri cibernetice, ransomware-ul BlackCat operează pe un limbaj de programare puternic, greu de decodat. Ce este exact ransomware-ul BlackCat și care sunt șansele tale de a-l preveni?
Ce este BlackCat Ransomware?
BlackCat este o Model de atac cibernetic Ransomware-as-a-Service (RaaS).. Făptuitorii ransomware-ului BlackCat compromit datele dintr-un sistem și fac cereri financiare de la victime în schimbul datelor. Ransomware-ul BlackCat a apărut pentru prima dată în noiembrie 2021.
BlackCat nu este grupul tău obișnuit de hackeri. Funcționează cu afiliați din diferite grupuri de atac cibernetic și le oferă o plată de până la 90%. Aceasta este o mare atracție, deoarece alte programe RaaS nu oferă mai mult de 70 la sută. Datorită compensației mari, hackerii din alte bande precum BlackMatter și REvil sunt dornici să lucreze cu BlackCat.
Deși BlackCat ransomware-ul este răspândit în Windows, acesta poate apărea și în alte sisteme de operare.
Cum funcționează BlackCat Ransomware?
Ca un atac ransomware, BlackCat folosește un e-mail sau un link de site infectat cu malware pentru a-și momea victimele. Este atât de puternic încât se răspândește rapid în întregul sistem.
BlackCat ransomware implementează o tehnică de extorcare triplă. Atacatorii identifică cea mai slabă verigă dintr-un sistem și intră prin lacună. Odată înăuntru, își iau datele cele mai sensibile și le decriptează chiar în sistem. Aceștia procedează la modificarea conturilor de utilizator în Active Directory al sistemului.
Compromisarea cu succes a Active Directory permite BlackCat să configureze obiecte de politică de grup (GPO) dăunătoare pentru a procesa datele ransomware. Următoarea linie este dezactivarea oricărei infrastructuri de securitate din sistem pentru a evita un blocaj. Fără nicio apărare de securitate la vedere, aceștia continuă să infecteze sistemul cu scripturi PowerShell.
Ei au mâna de sus, așa că atacatorii procedează să ceară o răscumpărare de la victimă cu amenințarea de a deteriora cheile de decriptare a datelor, inițiază o atac distribuit de refuz de serviciu, sau mai bine zis (din punctul lor de vedere), scurg datele către public. Fiecare dintre aceste acțiuni pune victima într-un colț foarte strâns. În cele mai multe cazuri, sunt forțați să plătească.
Scenariul de mai sus nu este specific BlackCat; alte atacuri RaaS adoptă aceeași procedură. Dar un lucru care diferențiază ransomware-ul BlackCat este utilizarea limbajului de programare Rust - o tehnică de programare care reduce erorile la minim. Oferă o memorie sigură pentru activele de date, prevenind descărcarea accidentală.
Limbajul de programare Rust permite BlackCat să lanseze cele mai sofisticate atacuri fără a face prea mult. Victimele nu pot accesa sistemul atacatorilor, deoarece este foarte sigur.
Cum să preveniți atacurile BlackCat Ransomware
De la înființare, BlackCat continuă să facă pași îndrăzneți în a se impune ca un grup de hackeri cu care nu trebuie să se încurce. Spre deosebire de alți atacatori care construiesc un site web cu scurgeri de date pe dark web, BlackCat și-a construit site-ul pe domeniul public. Ei transmit un mesaj puternic victimelor lor să coopereze și să plătească; în caz contrar, vor suferi pierderi grave ca și alte victime publicate pe site-ul lor.
Toată speranța nu este pierdută. Puteți lua unele măsuri de securitate pentru a vă securiza aplicațiile împotriva atacurilor BlackCat ransomware.
1. Criptați datele dvs
Criptarea datelor funcționează de la premisa că, chiar dacă utilizatorii neautorizați vă accesează datele, nu le vor putea compromite. Și asta pentru că datele dvs. nu mai sunt în text simplu, ci în text cifrat. Odată date se transformă din necriptat în criptat, aveți nevoie de chei de criptare pentru a-l accesa.
Tehnologia modernă de criptare a înăsprit și mai mult securitatea datelor criptate. Utilizează algoritmi pentru a asigura autentificarea și integritatea datelor. Când sosește un mesaj, sistemul îl autentifică pentru a-i afla originea și îi verifică integritatea verificând eventualele modificări.
Criptarea datelor vă permite să criptați atât datele în repaus, cât și datele în tranzit. Asta înseamnă că, dacă ransomware-ul vă scurge datele, acestea ar trebui să fie în continuare ilizibile.
2. Implementați autentificarea cu mai mulți factori
Crearea de parole puternice face parte dintr-o cultură sănătoasă a securității cibernetice. Cu cât parola este mai puternică, cu atât este mai dificil de spart. Dar atacatorii BlackCat nu sunt începători când vine vorba de a descoperi parole cu atacuri cu forță brută și altele asemenea.
Chiar și după ce ai creat parole puternice, mergi mai departe implementarea autentificarea multifactorială (MFA). Solicită două sau mai multe acreditări de verificare înainte ca utilizatorii să vă poată accesa sistemul.
Un element comun de autentificare multifactor este o parolă unică (OTP). Dacă BlackCat vă sparge parola, va trebui să furnizeze OTP-ul pe care îl generează sistemul dvs. și trimite către un număr de telefon, e-mail sau orice altă aplicație la care v-ați conectat deja proces. Dacă nu au acces la OTP, nu se vor putea conecta.
3. Instalați actualizări
Menținerea securității cibernetice este o activitate continuă. Pe măsură ce dezvoltatorii creează aplicații cu securitate puternică, hackerii lucrează pentru a găsi lacune în acele sisteme. Și astfel, dezvoltatorii continuă să actualizeze sistemele pentru a strânge capetele libere.
Este important să instalați orice actualizări ale sistemelor de operare și aplicațiilor pe care le utilizați. Dacă nu faceți acest lucru, vă expuneți la amenințări cibernetice pe care atacatorii le-ar putea exploata pentru a iniția un atac ransomware asupra dvs.
Este ușor să uiți să instalezi actualizări. Pentru a preveni acest lucru, aveți un calendar pentru actualizarea periodică a dispozitivelor, sau setați mementouri automate.
4. Adoptă sisteme de control al accesului
Cel mai simplu mod de a cădea în atacul BlackCat ransomware este să lăsați ușile rețelei deschise tuturor. Vă veți bucura de dividendele unui sistem de securitate cibernetică mai puternic atunci când adoptați un sistem de control al accesului care monitorizează traficul către rețeaua dvs., în special persoanele și dispozitivele care doresc să obțină acces.
Un eficient sistemul de control al accesului folosește autentificarea și autorizarea proceduri pentru a examina utilizatorii și dispozitivele, asigurându-vă că sunt inofensive înainte de a le lăsa să treacă prin aplicația dvs. Cu un astfel de sistem un loc, atacatorii vor avea greu să vă pirateze sistemul.
5. Faceți backup pentru datele dvs
Odată cu creșterea ratei de încălcare a datelor, este prudent să luați măsuri pentru a gestiona posibilele atacuri asupra sistemului dvs. Și o modalitate sigură de a face acest lucru este să faci o copie de rezervă a datelor, transferându-le din spațiul de stocare principal în cel secundar. Apoi separați sistemul de stocare secundar de cel primar, astfel încât dacă acesta din urmă este compromis, primul nu este infectat. Dacă se întâmplă ceva cu datele primare, veți avea datele secundare la care să recurgeți.
Puteți face copii de siguranță ale datelor în diferite locații, inclusiv dispozitive hardware, soluții software, servicii cloud și servicii hibride. Serviciile de backup în cloud oferă numeroase beneficii și caracteristici de securitate care nu sunt disponibile cu soluțiile tradiționale de backup. Dacă doriți să combinați soluțiile tradiționale cu soluțiile cloud, puteți face acest lucru cu backup-uri hibride.
Preveniți BlackCat Ransomware cu o abordare proactivă
Existența unui grup puternic de hacking precum BlackCat arată valoarea datelor sensibile. Dar oricât de eficienți ar fi atacatorii, șansele lor de a vă sparge sistemul sunt reduse dacă luați măsurile de precauție necesare.
Prioritizează securitatea activelor tale digitale, implementând în prealabil apărarea cibernetică. Fiți în fața BlackCat anticipând atacul lor și stabilind măsuri preventive pentru a bloca lacune în toate punctele de intrare.
