Čo je BlackCat Ransomware? Ako zabrániť?

Každý vie, že ransomvér je strašidelný. A teraz nový šikovný ransomvérový variant s názvom BlackCat predstavuje ešte väčšiu hrozbu.

Na rozdiel od iných kybernetických útokov ransomvér BlackCat funguje na výkonnom programovacom jazyku, ktorý je ťažké dekódovať. Čo presne je BlackCat ransomware a ako mu môžete zabrániť?

Čo je BlackCat Ransomware?

BlackCat je model kybernetického útoku typu Ransomware-as-a-Service (RaaS). Páchateľ ransomvéru BlackCat kompromituje údaje v systéme a požiada o prevod meny obeti výmenou za údaje. Ransomvér BlackCat sa prvýkrát objavil v novembri 2021.

BlackCat nie je obyčajná hackerská skupina. Spolupracuje s pridruženými spoločnosťami z rôznych skupín kybernetických útokov a vypláca im až 90 % kompenzáciu. To je veľkým lákadlom, pretože ostatné programy RaaS neponúkajú viac ako 70 %. Kvôli vysokému platu hackeri z iných gangov ako BlackMatter a REvil túžia po spolupráci s BlackCat.

Hoci je ransomvér BlackCat bežný v systéme Windows, môže sa objaviť aj v iných operačných systémoch.

Ako funguje BlackCat Ransomware?

Ako ransomvérový útok používa BlackCat odkazy na webové stránky alebo e-maily infikované škodlivým softvérom, aby nalákal obete. Je taký silný, že sa môže rýchlo rozšíriť do celého systému.

BlackCat ransomware používa nasledujúcu techniku ​​vydierania: Útočníci identifikujú najslabší článok v systéme a preniknú cez medzeru. Keď sú vo vnútri, vezmú najcitlivejšie údaje a dešifrujú ich priamo v systéme. Pokračujú v zmene používateľských účtov v systéme Active Directory .

Úspešná manipulácia so službou Active Directory umožňuje spoločnosti BlackCat nakonfigurovať škodlivé objekty skupinovej politiky (GPO) na spracovanie údajov ransomware. Ďalej je potrebné vypnúť akúkoľvek bezpečnostnú infraštruktúru v systéme, aby ste sa vyhli blokovaniu ciest. Bez ochrany zabezpečenia naďalej infikujú systémy pomocou skriptov PowerShell.

Majú navrch, takže útočníci požadujú od obete výkupné s hrozbou poškodenia kľúča na dešifrovanie údajov, spustenia útoku s distribuovaným odmietnutím služby alebo úniku údajov. Každá z týchto akcií stavia obeť do ťažkej pozície. Vo väčšine prípadov sú nútení platiť.

Vyššie uvedený scenár nie je jedinečný pre BlackCat; Ostatné útoky RaaS používajú podobný proces. Jedna vec, ktorá robí ransomvér BlackCat odlišným, je to, že používa programovací jazyk Rust – programovaciu techniku, ktorá pomáha znižovať chyby na minimum. Poskytuje bezpečné úložisko pre dátové aktíva a zabraňuje náhodným únikom.

Programovací jazyk Rust umožňuje BlackCat vykonávať tie najzložitejšie útoky bez prílišnej práce. Obete nemajú prístup k systému útočníkov, pretože systém je vysoko bezpečný.

Ako zabrániť útokom ransomvéru BlackCat

Od svojho založenia BlackCat pokračoval v odvážnych krokoch v etablovaní sa ako nebezpečná hackerská skupina. Na rozdiel od iných útočníkov, ktorí vytvárajú webové stránky s únikom údajov na temnom webe , BlackCat postavil svoju webovú stránku na verejnej doméne. Vysielajú obetiam silný odkaz, aby ich prinútili rýchlo zaplatiť; inak utrpia veľké straty ako iné obete zverejnené na hackerovej webovej stránke.

Prevencia je lepšia ako liečba. Na ochranu svojich aplikácií pred útokmi ransomvéru BlackCat môžete vykonať niekoľko bezpečnostných opatrení.

1. Zašifrujte svoje údaje

Šifrovanie údajov funguje na základe toho, že aj keď sa k vašim údajom dostanú neoprávnení používatelia, nebudú ich môcť kompromitovať. A to preto, že vaše údaje už nie sú v otvorenom texte, ale v kóde. Keď údaje prejdú z nešifrovaných na šifrované, na prístup k týmto údajom potrebujete šifrovací kľúč.

Moderná technológia šifrovania ešte viac sprísnila bezpečnosť šifrovaných dát. Používa algoritmy na zabezpečenie autentifikácie a integrity údajov. Keď príde správa, systém ju overí, aby určil jej pôvod a overil jej integritu kontrolou, či v nej neboli nejaké zmeny.

Šifrovanie údajov vám umožňuje šifrovať údaje v pokoji aj údaje počas prenosu. To znamená, že ak ransomware unikne vaše údaje, zostanú nečitateľné.

2. Implementujte viacfaktorovú autentifikáciu

Vytváranie silných hesiel je súčasťou zdravej kultúry kybernetickej bezpečnosti. Čím silnejšie heslo, tým ťažšie je prelomiť. Útočníci BlackCat však nie sú žiadnym nováčikom v hľadaní hesiel pomocou útokov Brute Force alebo podobne.

Dokonca aj po vytvorení silného hesla choďte ďalej implementáciou viacfaktorového overenia (MFA). Vyžaduje si dve alebo viac overovacích poverení, aby mohol používateľ pristupovať k vášmu systému.

Bežným faktorom viacfaktorovej autentifikácie je jednorazové heslo (OTP). Ak BlackCat hackne vaše heslo, bude musieť poskytnúť jednorazové heslo, ktoré váš systém vygeneruje a odošle na vaše telefónne číslo, e-mail alebo akúkoľvek inú aplikáciu, ktorú ste pripojili k procesu. Bez prístupu k OTP sa nebudú môcť prihlásiť.

3. Nainštalujte aktualizácie

Udržiavanie kybernetickej bezpečnosti je nepretržitá činnosť. Zatiaľ čo vývojári vytvárajú aplikácie so silným zabezpečením, hackeri pracujú na nájdení zraniteľných miest v týchto systémoch. A tak vývojári pokračujú v aktualizácii systému, aby sprísnili oblasti, kde je bezpečnosť laxná.

Je dôležité, aby ste nainštalovali všetky aktualizácie operačného systému a aplikácií, ktoré používate. Ak tak neurobíte, vystavujete sa kybernetickým hrozbám, ktoré môžu útočníci zneužiť na spustenie ransomvérového útoku proti vám.

Je ľahké zabudnúť nainštalovať aktualizácie. Aby ste tomu zabránili, naplánujte si pravidelné aktualizácie zariadenia alebo nastavte automatické pripomienky.

4. Použite systém kontroly prístupu

Najjednoduchší spôsob, ako podľahnúť útoku ransomvéru BlackCat, je nechať svoju sieť otvorenú pre každého. Budete mať úžitok z robustnejšieho systému kybernetickej bezpečnosti, keď si osvojíte systém riadenia prístupu, ktorý monitoruje prevádzku vstupujúcu do vašej siete, najmä ľudí a zariadenia, ktoré chcú prístup.

Efektívny systém kontroly prístupu využíva autentifikačné a autorizačné procesy na preverenie používateľov a zariadení, čím sa zaistí, že sú neškodné predtým, ako prejdú vašou aplikáciou. S takýmto systémom budú mať útočníci problém hacknúť váš systém.

5. Zálohujte dáta

S rastúcou mierou narušenia údajov je rozumné podniknúť kroky na riešenie možných útokov na vaše systémy. Jedným zo spoľahlivých spôsobov, ako to urobiť, je zálohovať údaje ich presunom z primárnej pamäte do sekundárneho úložiska. Potom oddeľte sekundárny úložný systém od primárneho úložného systému, takže ak dôjde k ohrozeniu druhého úložného systému, prvý úložný systém nie je infikovaný. Ak sa niečo stane s primárnymi údajmi, stále budete mať zálohované údaje.

Svoje dáta môžete zálohovať na rôznych miestach vrátane hardvérových zariadení, softvérových riešení, cloudových služieb a hybridných služieb. Cloudové zálohovacie služby ponúkajú mnoho výhod a bezpečnostných funkcií, ktoré nie sú dostupné pri tradičných zálohovacích riešeniach. Ak chcete spojiť tradičné riešenia s cloudovými riešeniami, môžete to urobiť pomocou hybridných záloh.