Každý vie, že ransomvér je strašidelný. A teraz nový šikovný ransomvérový variant s názvom BlackCat predstavuje ešte väčšiu hrozbu.
Na rozdiel od iných kybernetických útokov ransomvér BlackCat funguje na výkonnom programovacom jazyku, ktorý je ťažké dekódovať. Čo presne je BlackCat ransomware a aké sú vaše šance, ako mu zabrániť?
Čo je BlackCat Ransomware?
BlackCat je a Model kybernetického útoku Ransomware-as-a-Service (RaaS).. Páchatelia ransomvéru BlackCat kompromitujú údaje v systéme a výmenou za údaje kladú od obetí peňažné požiadavky. BlackCat ransomware prišiel na scénu prvýkrát v novembri 2021.
BlackCat nie je vaša bežná hackerská skupina. Spolupracuje s pridruženými spoločnosťami z rôznych skupín kybernetických útokov a ponúka im až 90-percentnú výplatu. To je veľké lákadlo, pretože iné programy RaaS neponúkajú viac ako 70 percent. Vzhľadom na vysokú kompenzáciu hackeri z iných gangov, ako sú BlackMatter a REvil, túžia po spolupráci s BlackCat.
Hoci ransomvér BlackCat prevláda v systéme Windows, môže sa vyskytnúť aj v iných operačných systémoch.
Ako funguje BlackCat Ransomware?
Ako ransomvérový útok používa BlackCat e-mail alebo odkaz na webovú stránku infikovaný škodlivým softvérom, aby nalákal svoje obete. Je taký silný, že sa rýchlo šíri po celom systéme.
BlackCat ransomware využíva trojitú techniku vydierania. Útočníci identifikujú najslabší článok v systéme a preniknú cez medzeru. Keď sú vo vnútri, chytia jeho najcitlivejšie údaje a dešifrujú ich priamo v systéme. Pokračujú v zmene používateľských účtov v systéme Active Directory.
Úspešné ohrozenie služby Active Directory umožňuje spoločnosti BlackCat nakonfigurovať škodlivé objekty skupinovej politiky (GPO) na spracovanie údajov ransomvéru. Ďalším v poradí je vypnutie akejkoľvek bezpečnostnej infraštruktúry v rámci systému, aby sa predišlo blokovaniu cesty. Keďže v dohľade nie sú žiadne bezpečnostné opatrenia, začnú infikovať systém skriptami PowerShell.
Majú navrch, takže útočníci požadujú od obete výkupné s hrozbou poškodenia kľúčov na dešifrovanie údajov, iniciujú distribuovaný útok odmietnutia služby, alebo ešte lepšie (z ich pohľadu) uniknúť dáta na verejnosť. Každá z týchto akcií stavia obeť do veľmi úzkych kútov. Vo väčšine prípadov sú nútení zaplatiť.
Vyššie uvedený scenár nie je typický pre BlackCat; ostatné útoky RaaS používajú rovnaký postup. Jedna vec, ktorá odlišuje BlackCat ransomware, je použitie programovacieho jazyka Rust – programovacej techniky, ktorá znižuje chyby na minimum. Ponúka bezpečnú pamäť pre dátové aktíva, čím zabraňuje náhodnému vybitiu.
Programovací jazyk Rust umožňuje BlackCatu spustiť tie najsofistikovanejšie útoky bez toho, aby toho príliš veľa robili. Obete nemajú prístup k systému útočníkov, pretože je vysoko bezpečný.
Ako zabrániť útokom BlackCat Ransomware
Od svojho počiatku BlackCat pokračuje v odvážnych krokoch v etablovaní sa ako hackerská skupina, s ktorou sa netreba zahrávať. Na rozdiel od iných útočníkov, ktorí vytvárajú webovú stránku s únikom údajov na temnom webe, BlackCat postavil svoju webovú stránku na verejnej doméne. Vysielajú svojim obetiam silný odkaz, aby spolupracovali a zaplatili; inak utrpia vážne straty ako iné obete zverejnené na ich stránke.
Všetka nádej nie je stratená. Môžete prijať určité bezpečnostné opatrenia na zabezpečenie svojich aplikácií pred útokmi BlackCat ransomware.
1. Zašifrujte svoje údaje
Šifrovanie údajov funguje na základe predpokladu, že aj keď neoprávnení používatelia pristupujú k vašim údajom, nebudú ich môcť kompromitovať. A to preto, že vaše údaje už nie sú v otvorenom texte, ale v šifrovanom texte. Raz dáta transformuje z nešifrovaného na šifrované, na prístup k nemu potrebujete šifrovacie kľúče.
Moderná technológia šifrovania ešte viac sprísnila bezpečnosť šifrovaných dát. Používa algoritmy na zabezpečenie autentifikácie a integrity údajov. Keď príde správa, systém ju overí, aby zistil jej pôvod, a overí jej integritu tak, že ju skontroluje, či nedošlo k nejakým zmenám.
Šifrovanie údajov vám umožňuje šifrovať údaje v pokoji aj údaje počas prenosu. To znamená, že ak ransomware unikne vaše údaje, mali by byť stále nečitateľné.
2. Implementujte viacfaktorovú autentifikáciu
Vytváranie silných hesiel je súčasťou zdravej kultúry kybernetickej bezpečnosti. Čím silnejšie heslo, tým ťažšie je prelomiť. Útočníci BlackCat však nie sú nováčikmi, pokiaľ ide o zisťovanie hesiel pomocou útokov hrubou silou a podobne.
Dokonca aj po vytvorení silných hesiel prejdite ďalej implementácia viacfaktorovej autentizácie (MFA). Vyžaduje dve alebo viac overovacích poverení predtým, ako používatelia získajú prístup k vášmu systému.
Bežným prvkom viacfaktorovej autentifikácie je jednorazové heslo (OTP). Ak BlackCat hackne vaše heslo, bude musieť poskytnúť jednorazové heslo, ktoré váš systém vygeneruje a odošle na telefónne číslo, e-mail alebo inú aplikáciu, ku ktorej ste sa už pripojili proces. Ak nemajú prístup k jednorazovému heslu, nebudú sa môcť prihlásiť.
3. Inštalovať aktualizácie
Udržiavanie kybernetickej bezpečnosti je nepretržitá činnosť. Zatiaľ čo vývojári vytvárajú aplikácie so silným zabezpečením, hackeri pracujú na hľadaní medzier v týchto systémoch. A tak vývojári pokračujú v aktualizácii systémov, aby utiahli voľné konce.
Je dôležité, aby ste nainštalovali všetky aktualizácie operačných systémov a aplikácií, ktoré používate. Ak tak neurobíte, vystavujete sa kybernetickým hrozbám, ktoré by útočníci mohli zneužiť na iniciovanie ransomvérového útoku na vás.
Je ľahké zabudnúť nainštalovať aktualizácie. Aby ste tomu zabránili, majte kalendár na pravidelnú aktualizáciu svojich zariadení, alebo nastaviť automatické pripomienky.
4. Prijať systémy kontroly prístupu
Najjednoduchší spôsob, ako podľahnúť BlackCat ransomvérovému útoku, je nechať dvere vašej siete otvorené pre každého. Užijete si výhody silnejšieho systému kybernetickej bezpečnosti, keď si osvojíte systém riadenia prístupu, ktorý monitoruje prevádzku vo vašej sieti, najmä ľudí a zariadenia, ktoré chcú získať prístup.
Účinný systém kontroly prístupu využíva autentifikáciu a autorizáciu postupy na preskúmanie používateľov a zariadení, aby ste sa uistili, že sú neškodní predtým, ako ich necháte prejsť vašou aplikáciou. S takýmto systémom budú mať útočníci problém hacknúť váš systém.
5. Zálohujte svoje dáta
S rastúcou mierou narušenia údajov je rozumné prijať opatrenia na zvládnutie možných útokov na váš systém. A jeden istý spôsob, ako to urobiť, je zálohovať dáta ich prenosom z primárneho úložiska do sekundárneho úložiska. Potom oddeľte sekundárny úložný systém od primárneho, takže ak je druhý ohrozený, prvý nie je tiež infikovaný. Ak sa niečo stane s primárnymi údajmi, budete mať k dispozícii sekundárne údaje, na ktoré sa môžete vrátiť.
Svoje dáta môžete zálohovať na rôznych miestach vrátane hardvérových zariadení, softvérových riešení, cloudových služieb a hybridných služieb. Cloudové zálohovacie služby ponúkajú množstvo výhod a bezpečnostných funkcií, ktoré nie sú dostupné s tradičnými zálohovacími riešeniami. Ak chcete skombinovať tradičné riešenia s cloudovými riešeniami, môžete to urobiť pomocou hybridných záloh.
Zabráňte BlackCat Ransomware pomocou proaktívneho prístupu
Existencia silnej hackerskej skupiny, akou je BlackCat, ukazuje hodnotu citlivých údajov. Ale bez ohľadu na to, akí efektívni môžu byť útočníci, ich šance na hacknutie vášho systému sa znížia, ak prijmete potrebné opatrenia.
Uprednostňujte bezpečnosť svojich digitálnych aktív implementáciou kybernetickej obrany vopred. Buďte pred BlackCat predvídaním ich útoku a nastavením preventívnych opatrení na blokovanie medzier vo všetkých vstupných bodoch.