Mindenki tudja, hogy a ransomware ijesztő. És most egy okos új ransomware-változat, a BlackCat, még nagyobb veszélyt jelent.
Más kibertámadásoktól eltérően a BlackCat ransomware egy erős programozási nyelven működik, amelyet nehéz dekódolni. Mi is pontosan az a BlackCat ransomware, és mennyi az esélye annak megelőzésére?
Mi az a BlackCat Ransomware?
A BlackCat egy Ransomware-as-a-Service (RaaS) kibertámadási modell. A BlackCat ransomware elkövetői egy rendszerben kompromittálják az adatokat, és az adatokért cserébe pénzbeli követeléseket követelnek az áldozatoktól. A BlackCat ransomware először 2021 novemberében lépett színre.
A BlackCat nem az Ön szokásos hackercsoportja. Különböző kibertámadási csoportokhoz tartozó leányvállalatokkal működik együtt, és akár 90 százalékos kifizetést is kínál számukra. Ez nagy vonzerő, mivel más RaaS programok nem kínálnak 70 százaléknál többet. A magas kompenzáció miatt más bandák, például a BlackMatter és a REvil hackerei szívesen dolgoznak a BlackCattel.
Bár a BlackCat ransomware elterjedt a Windows rendszerben, más operációs rendszerekben is előfordulhat.
Hogyan működik a BlackCat Ransomware?
Ransomware támadásként a BlackCat rosszindulatú programokkal fertőzött e-mailt vagy webhelyhivatkozást használ áldozatainak csalira. Olyan erős, hogy gyorsan elterjed az egész rendszerben.
A BlackCat ransomware háromszoros zsarolási technikát alkalmaz. A támadók azonosítják a rendszer leggyengébb láncszemét, és behatolnak a kiskapun keresztül. A bejutást követően megragadják a legérzékenyebb adatait, és visszafejtik azokat közvetlenül a rendszerben. Folytatják a felhasználói fiókok módosítását a rendszer Active Directoryjában.
Az Active Directory sikeres kompromittálása lehetővé teszi a BlackCat számára, hogy konfigurálja a káros csoportházirend-objektumokat (GPO) a ransomware adatok feldolgozásához. A következő lépés a rendszeren belüli biztonsági infrastruktúra letiltása az útlezárások elkerülése érdekében. Mivel semmilyen biztonsági védelem nem látható, megfertőzik a rendszert PowerShell-szkriptekkel.
Ők vannak fölényben, ezért a támadók váltságdíjat követelnek az áldozattól azzal a fenyegetéssel, hogy megsértik az adatvisszafejtési kulcsokat, és kezdeményeznek egy elosztott szolgáltatásmegtagadási támadás, vagy még jobb (az ő szempontjukból) kiszivárogtatják az adatokat a nyilvánosság elé. Ezen akciók mindegyike nagyon szűk sarokba helyezi az áldozatot. A legtöbb esetben kénytelenek fizetni.
A fenti forgatókönyv nem jellemző a BlackCatre; más RaaS támadások ugyanezt az eljárást alkalmazzák. De egy dolog, ami megkülönbözteti a BlackCat ransomware-t, az a Rust programozási nyelv használata – egy olyan programozási technika, amely a minimálisra csökkenti a hibákat. Biztonságos memóriát kínál az adatvagyon számára, megakadályozva a véletlen lemerülést.
A Rust programozási nyelv lehetővé teszi, hogy a BlackCat a legkifinomultabb támadásokat indítsa anélkül, hogy túl sokat tenne. Az áldozatok nem férhetnek hozzá a támadók rendszeréhez, mert az rendkívül biztonságos.
Hogyan lehet megakadályozni a BlackCat Ransomware támadásokat
Megalakulása óta a BlackCat továbbra is merész lépéseket tesz afelé, hogy hackercsoporttá váljon, akivel nem szabad összezavarni. Ellentétben más támadókkal, akik adatszivárgást okozó webhelyet építenek a sötét weben, a BlackCat nyilvánosan építette fel webhelyét. Erőteljes üzenetet küldenek áldozataiknak, hogy működjenek együtt és fizessenek; ellenkező esetben súlyos veszteségeket szenvednek el, mint a webhelyükön közzétett többi áldozat.
Nincs veszve minden remény. Megtehet néhány biztonsági intézkedést, hogy megvédje alkalmazásait a BlackCat ransomware támadásoktól.
1. Titkosítsa adatait
Az adattitkosítás azon a feltételezésen alapul, hogy még ha illetéktelen felhasználók hozzáférnek is az Ön adataihoz, akkor sem tudják azokat veszélyeztetni. És ez azért van, mert az adatai már nem egyszerű szövegben, hanem titkosított szövegben vannak. Egyszer adat nem titkosítottról titkosítottra alakul, titkosítási kulcsokra van szüksége a hozzáféréshez.
A modern titkosítási technológia tovább szigorította a titkosított adatok biztonságát. Algoritmusokat használ az adatok hitelesítésének és integritásának biztosítására. Amikor megérkezik egy üzenet, a rendszer hitelesíti azt, hogy megbizonyosodjon az eredetéről, és ellenőrzi annak integritását az esetleges változtatások ellenőrzésével.
Az adattitkosítás lehetővé teszi a nyugalmi és az átvitel alatti adatok titkosítását. Ez azt jelenti, hogy ha a ransomware kiszivárogtatja az adatait, akkor is olvashatatlannak kell lennie.
2. Többtényezős hitelesítés megvalósítása
Erős jelszavak létrehozása az egészséges kiberbiztonsági kultúra része. Minél erősebb a jelszó, annál nehezebb feltörni. A BlackCat támadói azonban nem kezdők, amikor brute force támadásokkal és hasonlókkal kell jelszavakat kitalálni.
Még erős jelszavak létrehozása után is menjen tovább Multi-Factor Authentication (MFA) megvalósítása. Két vagy több hitelesítő adatot kér, mielőtt a felhasználók hozzáférhetnek a rendszeréhez.
Egy gyakori többtényezős hitelesítési elem az egyszeri jelszó (OTP). Ha a BlackCat feltöri a jelszavát, meg kell adnia a rendszer által generált OTP-t és telefonszámra, e-mailre vagy bármely más alkalmazásra küld, amelyhez már csatlakoztatta folyamat. Ha nem férnek hozzá az OTP-hez, nem tudnak bejelentkezni.
3. Frissítések telepítése
A kiberbiztonság fenntartása folyamatos tevékenység. Miközben a fejlesztők erős biztonságú alkalmazásokat hoznak létre, a hackerek azon dolgoznak, hogy megtalálják a kiskapukat ezekben a rendszerekben. Így a fejlesztők továbbra is frissítik a rendszereket a laza végek megszorítása érdekében.
Fontos, hogy minden frissítést telepítsen a használt operációs rendszerekhez és alkalmazásokhoz. Ennek elmulasztása olyan számítógépes fenyegetéseknek teszi ki, amelyeket a támadók kihasználva zsarolóprogram-támadást indíthatnak ellened.
Könnyű elfelejteni a frissítések telepítését. Ennek elkerülése érdekében készítsen naptárt az eszközök rendszeres frissítésére, vagy állítson be automatikus emlékeztetőket.
4. Beléptetőrendszerek elfogadása
A BlackCat ransomware támadásnak a legegyszerűbb módja, ha mindenki előtt nyitva hagyja a hálózat ajtaját. Élvezni fogja az erősebb kiberbiztonsági rendszer előnyeit, ha olyan beléptetőrendszert alkalmaz, amely figyeli a hálózatára irányuló forgalmat, különösen a hozzáférést kívánó embereket és eszközöket.
Egy hatékony beléptető rendszer hitelesítést és engedélyezést használ eljárások a felhasználók és eszközök megvizsgálására, biztosítva, hogy azok ártalmatlanok legyenek, mielőtt átengedik őket az alkalmazáson. Egy ilyen rendszerrel a támadók nehezen tudják feltörni a rendszerét.
5. Készítsen biztonsági másolatot adatairól
Az adatszivárgások növekvő aránya miatt ésszerű intézkedéseket tenni a rendszert érő lehetséges támadások kezelésére. Ennek egyik biztos módja az adatok biztonsági mentése az elsődleges tárhelyről a másodlagos tárolóba való átvitellel. Ezután válassza le a másodlagos tárolórendszert az elsődlegestől, így ha az utóbbi sérül, az előbbi sem fertőződik meg. Ha bármi történik az elsődleges adatokkal, akkor a másodlagos adatokra kell visszatérnie.
Adatairól biztonsági másolatot készíthet különféle helyeken, beleértve a hardvereszközöket, szoftvermegoldásokat, felhőszolgáltatásokat és hibrid szolgáltatásokat. A felhőalapú biztonsági mentési szolgáltatások számos olyan előnyt és biztonsági funkciót kínálnak, amelyek a hagyományos biztonsági mentési megoldásoknál nem érhetők el. Ha a hagyományos megoldásokat felhőmegoldásokkal szeretné kombinálni, ezt hibrid biztonsági mentésekkel is megteheti.
A BlackCat Ransomware megelőzése proaktív megközelítéssel
Egy olyan erős hackercsoport létezése, mint a BlackCat, mutatja az érzékeny adatok értékét. De nem számít, mennyire hatékonyak a támadók, ha megteszi a szükséges óvintézkedéseket, csökken az esélyük a rendszer feltörésére.
A kibervédelmek előzetes bevezetésével helyezze előtérbe digitális eszközei biztonságát. Legyen a BlackCat előtt azáltal, hogy előre látja a támadásukat, és megelőző intézkedéseket állít be a kiskapuk blokkolására minden belépési ponton.