Ikviens zina, ka izpirkuma programmatūra ir biedējoša. Un tagad gudrs jauns ransomware variants ar nosaukumu BlackCat rada vēl lielākus draudus.
Atšķirībā no citiem kiberuzbrukumiem, BlackCat ransomware darbojas ar spēcīgu programmēšanas valodu, kuru ir grūti atšifrēt. Kas īsti ir BlackCat ransomware un kādas ir jūsu iespējas to novērst?
Kas ir BlackCat Ransomware?
BlackCat ir a Ransomware-as-a-Service (RaaS) kiberuzbrukuma modelis. BlackCat ransomware vaininieki kompromitē datus sistēmā un apmaiņā pret datiem izvirza no upuriem naudas prasības. BlackCat izpirkuma programmatūra pirmo reizi parādījās 2021. gada novembrī.
BlackCat nav jūsu parastā hakeru grupa. Tas darbojas ar saistītajiem uzņēmumiem no dažādām kiberuzbrukumu grupām un piedāvā viņiem pat 90 procentu izmaksu. Tas ir liels izloze, jo citas RaaS programmas nepiedāvā vairāk par 70 procentiem. Augstās atlīdzības dēļ hakeri no citām grupām, piemēram, BlackMatter un REvil, vēlas strādāt ar BlackCat.
Lai gan BlackCat izpirkuma programmatūra ir izplatīta operētājsistēmā Windows, tā var rasties arī citās operētājsistēmās.
Kā darbojas BlackCat Ransomware?
Kā izspiedējvīrusa uzbrukums BlackCat izmanto ļaunprātīgas programmatūras inficētu e-pastu vai vietnes saiti, lai ēstu savus upurus. Tas ir tik spēcīgs, ka tas ātri izplatās visā sistēmā.
BlackCat ransomware izmanto trīskāršu izspiešanas paņēmienu. Uzbrucēji identificē vājāko posmu sistēmā un ielaužas, izmantojot nepilnību. Nokļūstot iekšā, viņi satver tās sensitīvākos datus un atšifrē tos tieši sistēmā. Viņi turpina mainīt lietotāju kontus sistēmas Active Directory.
Veiksmīga Active Directory kompromitēšana ļauj BlackCat konfigurēt kaitīgus grupas politikas objektus (GPO), lai apstrādātu izspiedējprogrammatūras datus. Nākamā rinda ir jebkuras drošības infrastruktūras atspējošana sistēmā, lai izvairītos no ceļa bloķēšanas. Tā kā nav redzama drošības aizsardzība, viņi turpina inficēt sistēmu ar PowerShell skriptiem.
Viņiem ir pārsvars, tāpēc uzbrucēji turpina pieprasīt izpirkuma maksu no upura ar draudiem sabojāt datu atšifrēšanas atslēgas, ierosina izplatīts pakalpojuma atteikuma uzbrukums, vai vēl labāk (no viņu viedokļa), nopludināt datus sabiedrībai. Katra no šīm darbībām nostāda upuri ļoti šaurā stūrī. Vairumā gadījumu viņi ir spiesti samaksāt.
Iepriekš minētais scenārijs nav raksturīgs BlackCat; citi RaaS uzbrukumi izmanto to pašu procedūru. Taču viena lieta, kas atšķir BlackCat izpirkuma programmatūru, ir Rust programmēšanas valodas izmantošana — programmēšanas tehnika, kas samazina kļūdu skaitu līdz minimumam. Tā piedāvā drošu atmiņu datu aktīviem, novēršot nejaušu izlādi.
Rust programmēšanas valoda ļauj BlackCat veikt vismodernākos uzbrukumus, nedarot pārāk daudz. Upuri nevar piekļūt uzbrucēju sistēmai, jo tā ir ļoti droša.
Kā novērst BlackCat Ransomware uzbrukumus
Kopš dibināšanas BlackCat turpina spert drosmīgus soļus, lai kļūtu par hakeru grupu, ar kuru nav jājaucas. Atšķirībā no citiem uzbrucējiem, kas veido datu noplūdes vietni tumšajā tīmeklī, BlackCat izveidoja savu vietni publiskajā domēnā. Viņi saviem upuriem sūta spēcīgu vēstījumu, lai tie sadarbotos un maksāt; pretējā gadījumā viņi cietīs smagus zaudējumus, tāpat kā citi viņu vietnē publicētie upuri.
Visas cerības nav zaudētas. Varat veikt dažus drošības pasākumus, lai aizsargātu savas lietojumprogrammas pret BlackCat izspiedējvīrusu uzbrukumiem.
1. Šifrējiet savus datus
Datu šifrēšana darbojas, pamatojoties uz pieņēmumu, ka pat tad, ja nesankcionēti lietotāji piekļūst jūsu datiem, viņi tos nevarēs apdraudēt. Un tas ir tāpēc, ka jūsu dati vairs nav vienkāršā tekstā, bet gan šifrētā tekstā. Vienreiz dati pārveido no nešifrēta uz šifrētu, jums ir nepieciešamas šifrēšanas atslēgas, lai tai piekļūtu.
Mūsdienu šifrēšanas tehnoloģija ir vēl vairāk pastiprinājusi šifrēto datu drošību. Tas izmanto algoritmus, lai nodrošinātu datu autentifikāciju un integritāti. Kad tiek saņemts ziņojums, sistēma to autentificē, lai noskaidrotu tā izcelsmi, un pārbauda tā integritāti, pārbaudot, vai tajā nav notikušas izmaiņas.
Datu šifrēšana ļauj šifrēt gan datus miera stāvoklī, gan datus, kas tiek sūtīti. Tas nozīmē, ka, ja izspiedējprogrammatūra nopludina jūsu datus, tiem joprojām vajadzētu būt nesalasāmiem.
2. Ieviesiet vairāku faktoru autentifikāciju
Spēcīgu paroļu izveide ir daļa no veselīgas kiberdrošības kultūras. Jo spēcīgāka parole, jo grūtāk to uzlauzt. Bet BlackCat uzbrucēji nav iesācēji, kad runa ir par paroļu izdomāšanu ar brutāla spēka uzbrukumiem un tamlīdzīgiem līdzekļiem.
Pat pēc spēcīgu paroļu izveides dodieties tālāk Multi-Factor Authentication (MFA) ieviešana. Tas pieprasa divus vai vairākus verifikācijas akreditācijas datus, lai lietotāji varētu piekļūt jūsu sistēmai.
Izplatīts vairāku faktoru autentifikācijas elements ir vienreizējā parole (OTP). Ja BlackCat uzlauž jūsu paroli, viņiem būs jānorāda jūsu sistēmas ģenerētais OTP un nosūta uz tālruņa numuru, e-pastu vai jebkuru citu programmu, ar kuru jau esat izveidojis savienojumu process. Ja viņiem nav piekļuves OTP, viņi nevarēs pieteikties.
3. Instalējiet atjauninājumus
Kiberdrošības uzturēšana ir nepārtraukta darbība. Tā kā izstrādātāji veido lietotnes ar spēcīgu drošību, hakeri strādā, lai atrastu nepilnības šajās sistēmās. Tāpēc izstrādātāji turpina atjaunināt sistēmas, lai pievilktu vaļīgos galus.
Ir svarīgi instalēt visus izmantoto operētājsistēmu un lietotņu atjauninājumus. Ja tas netiek darīts, jūs pakļaujat kiberdraudiem, kurus uzbrucēji var izmantot, lai ierosinātu jums izspiedējvīrusu uzbrukumu.
Ir viegli aizmirst instalēt atjauninājumus. Lai tas nenotiktu, izveidojiet kalendāru ierīču periodiskai atjaunināšanai, vai iestatiet automātiskus atgādinājumus.
4. Pieņemt piekļuves kontroles sistēmas
Vienkāršākais veids, kā pakļauties BlackCat izspiedējvīrusu uzbrukumam, ir atstāt tīkla durvis atvērtas visiem. Jūs izbaudīsit spēcīgākas kiberdrošības sistēmas priekšrocības, pieņemot piekļuves kontroles sistēmu, kas uzrauga trafiku jūsu tīklā, jo īpaši cilvēkus un ierīces, kas vēlas piekļūt.
Efektīvs piekļuves kontroles sistēma izmanto autentifikāciju un autorizāciju procedūras, lai pārbaudītu lietotājus un ierīces, pārliecinoties, ka tie ir nekaitīgi pirms lietojumprogrammas izmantošanas. Izmantojot šādu sistēmu, uzbrucējiem būs grūti uzlauzt jūsu sistēmu.
5. Dublējiet savus datus
Pieaugot datu pārkāpumu skaitam, ir saprātīgi veikt pasākumus, lai novērstu iespējamos uzbrukumus jūsu sistēmai. Un viens drošs veids, kā to izdarīt, ir dublēt savus datus, pārsūtot tos no primārās krātuves uz sekundāro krātuvi. Pēc tam atdaliet sekundāro krātuves sistēmu no primārās, tādēļ, ja pēdējā ir apdraudēta, arī tā nav inficēta. Ja kaut kas notiek ar primārajiem datiem, jums būs jāizmanto sekundārie dati.
Varat dublēt savus datus dažādās vietās, tostarp aparatūras ierīcēs, programmatūras risinājumos, mākoņpakalpojumos un hibrīdpakalpojumos. Mākoņu dublēšanas pakalpojumi piedāvā daudzas priekšrocības un drošības līdzekļus, kas nav pieejami ar tradicionālajiem dublēšanas risinājumiem. Ja vēlaties apvienot tradicionālos risinājumus ar mākoņa risinājumiem, varat to izdarīt, izmantojot hibrīda dublējumus.
Novērsiet BlackCat Ransomware ar proaktīvu pieeju
Tādas spēcīgas hakeru grupas kā BlackCat esamība parāda sensitīvu datu vērtību. Taču neatkarīgi no tā, cik efektīvi uzbrucēji būtu, viņu iespējas uzlauzt jūsu sistēmu samazinās, ja veicat nepieciešamos piesardzības pasākumus.
Piešķiriet prioritāti savu digitālo līdzekļu drošībai, iepriekš ieviešot kiberaizsardzību. Esiet priekšā BlackCat, paredzot viņu uzbrukumu un veicot preventīvus pasākumus, lai bloķētu nepilnības visos ieejas punktos.
