Всеки знае, че рансъмуерът е плашещ. И сега хитър нов вариант на ransomware, наречен BlackCat, представлява още по-голяма заплаха.
За разлика от други кибератаки, рансъмуерът BlackCat работи на мощен език за програмиране, който е труден за декодиране. Какво точно представлява рансъмуерът BlackCat и какви са шансовете ви да го предотвратите?
Какво е BlackCat рансъмуер?
BlackCat е a Модел на кибератака Ransomware-as-a-Service (RaaS).. Извършителите на BlackCat ransomware компрометират данни в система и правят парични искания от жертвите в замяна на данните. Рансъмуерът BlackCat излезе на сцената за първи път през ноември 2021 г.
BlackCat не е обичайната ви хакерска група. Той работи с партньори от различни групи за кибератаки и им предлага до 90 процента изплащане. Това е голямо предимство, тъй като други RaaS програми не предлагат повече от 70 процента. Поради високата компенсация, хакери от други банди като BlackMatter и REvil са нетърпеливи да работят с BlackCat.
Въпреки че рансъмуерът BlackCat е разпространен в Windows, той може да се появи и в други операционни системи.
Как работи BlackCat Ransomware?
Като ransomware атака, BlackCat използва заразен със злонамерен софтуер имейл или връзка към уебсайт, за да примамва своите жертви. Толкова е силно, че бързо се разпространява в цялата система.
Рансъмуерът BlackCat използва тройна техника за изнудване. Нападателите идентифицират най-слабото звено в системата и проникват през вратичката. Веднъж влезли вътре, те грабват най-чувствителните данни и ги дешифрират направо в системата. Те продължават да променят потребителските акаунти в Active Directory на системата.
Успешното компрометиране на Active Directory позволява на BlackCat да конфигурира опасни обекти на групови правила (GPO) за обработка на данните за ransomware. Следващото по ред е деактивирането на всяка инфраструктура за сигурност в рамките на системата, за да се избегне блокада. Без видими защити за сигурност, те продължават да заразяват системата със скриптове на PowerShell.
Те имат надмощие, така че нападателите продължават да искат откуп от жертвата със заплаха да повредят ключовете за декриптиране на данни, инициират разпределена атака за отказ на услуга, или още по-добре (от тяхна гледна точка), да изтекат данните на обществеността. Всяко от тези действия поставя жертвата в много тесен ъгъл. В повечето случаи те са принудени да плащат.
Горният сценарий не е характерен за BlackCat; други RaaS атаки приемат същата процедура. Но едно нещо, което отличава рансъмуера BlackCat, е използването на езика за програмиране Rust – техника за програмиране, която намалява грешките до минимум. Той предлага сигурна памет за активите с данни, предотвратявайки случайно разреждане.
Програмният език Rust позволява на BlackCat да стартира най-сложните атаки, без да прави твърде много. Жертвите не могат да получат достъп до системата на нападателите, защото е много защитена.
Как да предотвратите атаки на BlackCat рансъмуер
От създаването си BlackCat продължава да прави смели крачки в утвърждаването си като хакерска група, с която не бива да се забърквате. За разлика от други нападатели, които изграждат уебсайт за изтичане на данни в тъмната мрежа, BlackCat изгради своя уебсайт в публичното пространство. Те изпращат силно послание към своите жертви да си сътрудничат и да плащат; в противен случай те ще претърпят сериозни загуби като другите жертви, публикувани на сайта им.
Цялата надежда не е загубена. Можете да вземете някои мерки за сигурност, за да защитите приложенията си срещу атаки на BlackCat рансъмуер.
1. Шифровайте вашите данни
Шифроването на данни работи на предпоставката, че дори ако неоторизирани потребители имат достъп до вашите данни, те няма да могат да ги компрометират. И това е така, защото вашите данни вече не са в обикновен текст, а в шифрован текст. Веднъж данни се трансформира от некриптиран в криптиран, имате нужда от ключове за криптиране за достъп до него.
Съвременната технология за криптиране допълнително затегна сигурността на криптираните данни. Той използва алгоритми, за да гарантира удостоверяване и цялост на данните. Когато пристигне съобщение, системата го удостоверява, за да установи произхода му, и проверява целостта му, като го проверява за промени.
Шифроването на данни ви позволява да шифровате както данни в покой, така и данни в транзит. Това означава, че ако ransomware изтече вашите данни, те все още трябва да са нечетими.
2. Внедрете многофакторно удостоверяване
Създаване на силни пароли е част от здравословна култура на киберсигурност. Колкото по-силна е паролата, толкова по-трудна е за разбиване. Но нападателите на BlackCat не са новаци, когато става въпрос за намиране на пароли с атаки с груба сила и други подобни.
Дори след като създадете силни пароли, отидете по-нататък прилагане на многофакторно удостоверяване (MFA). Той изисква две или повече идентификационни данни за проверка, преди потребителите да имат достъп до вашата система.
Често срещан елемент за многофакторно удостоверяване е еднократна парола (OTP). Ако BlackCat хакне вашата парола, те ще трябва да предоставят OTP, който вашата система генерира и изпраща до телефонен номер, имейл или друго приложение, с което вече сте се свързали процес. Ако нямат достъп до OTP, няма да могат да влязат.
3. Инсталиране на актуализации
Поддържането на киберсигурността е непрекъсната дейност. Докато разработчиците създават приложения със силна сигурност, хакерите работят, за да намерят вратички в тези системи. И така разработчиците продължават да актуализират системите, за да затегнат разхлабените краища.
Важно е да инсталирате всички актуализации на операционните системи и приложенията, които използвате. Ако не го направите, ви излагате на киберзаплахи, които нападателите биха могли да използват, за да започнат атака срещу вас с ransomware.
Лесно е да забравите да инсталирате актуализации. За да предотвратите това да се случи, имайте календар за периодично актуализиране на вашите устройства, или задайте автоматични напомняния.
4. Приемете системи за контрол на достъпа
Най-лесният начин да попаднете на BlackCat ransomware атака е да оставите вратите на вашата мрежа отворени за всички. Ще се насладите на дивидентите от по-силна система за киберсигурност, когато приемете система за контрол на достъпа, която следи трафика към вашата мрежа, особено хората и устройствата, които искат да получат достъп.
Ефективен системата за контрол на достъпа използва удостоверяване и оторизация процедури за проверка на потребители и устройства, като се гарантира, че са безвредни, преди да ги пуснете през вашето приложение. С такава система на място нападателите трудно ще хакнат вашата система.
5. Архивирайте вашите данни
С нарастващия процент на нарушения на данните е разумно да предприемете мерки за справяне с възможни атаки срещу вашата система. И един сигурен начин да направите това е да архивирате данните си, като ги прехвърлите от основното им хранилище във вторично хранилище. След това отделете вторичната система за съхранение от основната, така че ако последната е компрометирана, първата също не е заразена. Ако нещо се случи с първичните данни, ще трябва да се върнете към вторичните данни.
Можете да архивирате данните си на различни места, включително хардуерни устройства, софтуерни решения, облачни услуги и хибридни услуги. Услугите за архивиране в облак предлагат множество предимства и функции за сигурност, които не са налични с традиционните решения за архивиране. Ако искате да комбинирате традиционни решения с облачни решения, можете да направите това с хибридно архивиране.
Предотвратете BlackCat Ransomware с проактивен подход
Съществуването на мощна хакерска група като BlackCat показва стойността на чувствителните данни. Но колкото и ефективни да са нападателите, шансовете им да хакнат вашата система намаляват, ако вземете необходимите предпазни мерки.
Дайте приоритет на сигурността на своите цифрови активи, като внедрите кибер защита предварително. Бъдете пред BlackCat, като предвидите атаката им и настроите превантивни мерки за блокиране на вратички във всички входни точки.
