Každý ví, že ransomware je děsivý. A nyní chytrá nová varianta ransomwaru, pojmenovaná BlackCat, představuje ještě větší hrozbu.
Na rozdíl od jiných kybernetických útoků funguje ransomware BlackCat na výkonném programovacím jazyce, který je těžké dekódovat. Co přesně je BlackCat ransomware a jaké jsou vaše šance, jak mu zabránit?
Co je BlackCat Ransomware?
BlackCat je a Model kybernetického útoku Ransomware-as-a-Service (RaaS).. Pachatelé ransomwaru BlackCat kompromitují data v systému a výměnou za data vyžadují od obětí peněžní požadavky. BlackCat ransomware přišel na scénu poprvé v listopadu 2021.
BlackCat není vaše běžná hackerská skupina. Spolupracuje s přidruženými společnostmi z různých skupin kybernetických útoků a nabízí jim až 90procentní výplatu. To je velký tahák, protože jiné programy RaaS nenabízejí více než 70 procent. Kvůli vysoké kompenzaci chtějí hackeři z jiných gangů, jako je BlackMatter a REvil, pracovat s BlackCat.
Přestože ransomware BlackCat převládá ve Windows, může se vyskytovat i v jiných operačních systémech.
Jak funguje BlackCat Ransomware?
Jako ransomware útok používá BlackCat e-mail nebo odkaz na web infikovaný malwarem, aby nalákal své oběti. Je tak silný, že se rychle šíří po celém systému.
BlackCat ransomware využívá trojí techniku vydírání. Útočníci identifikují nejslabší článek v systému a proniknou přes mezeru. Jakmile jsou uvnitř, vezmou jeho nejcitlivější data a dešifrují je přímo v systému. Pokračují ve změně uživatelských účtů v systému Active Directory.
Úspěšné kompromitování služby Active Directory umožňuje společnosti BlackCat nakonfigurovat škodlivé objekty zásad skupiny (GPO) pro zpracování dat ransomwaru. Další na řadě je deaktivace jakékoli bezpečnostní infrastruktury v systému, aby se předešlo překážce. Protože nejsou v dohledu žádné bezpečnostní ochrany, pokračují v infikování systému pomocí skriptů PowerShell.
Mají navrch, takže útočníci požadují od oběti výkupné s hrozbou poškození klíčů pro dešifrování dat, zahájí distribuovaný útok typu denial-of-servicenebo ještě lépe (z jejich pohledu) uniknout data veřejnosti. Každá z těchto akcí staví oběť do velmi těsné blízkosti. Ve většině případů jsou nuceni zaplatit.
Výše uvedený scénář není pro BlackCat typický; ostatní útoky RaaS používají stejný postup. Ale jedna věc, která odlišuje BlackCat ransomware, je použití programovacího jazyka Rust – programovací techniky, která snižuje chyby na minimum. Nabízí bezpečnou paměť pro datová aktiva a zabraňuje náhodnému vybití.
Programovací jazyk Rust umožňuje BlackCatu zahájit ty nejsofistikovanější útoky, aniž by toho bylo příliš mnoho. Oběti nemají přístup k systému útočníků, protože je vysoce bezpečný.
Jak zabránit útokům BlackCat Ransomware
Od svého založení BlackCat pokračuje v odvážných krocích a etabluje se jako hackerská skupina, se kterou si nelze zahrávat. Na rozdíl od jiných útočníků, kteří na temném webu vytvářejí web s únikem dat, BlackCat postavil svůj web na veřejné doméně. Vysílají důrazný vzkaz svým obětem, aby spolupracovaly a zaplatily; jinak utrpí vážné ztráty jako ostatní oběti zveřejněné na jejich webu.
Veškerá naděje není ztracena. K zabezpečení aplikací proti útokům ransomwaru BlackCat můžete provést některá bezpečnostní opatření.
1. Šifrujte svá data
Šifrování dat funguje na předpokladu, že i když neoprávnění uživatelé přistupují k vašim datům, nebudou je moci kompromitovat. A to proto, že vaše data již nejsou v prostém textu, ale v šifrovaném textu. Jednou data transformuje z nešifrovaného na šifrované, potřebujete k němu šifrovací klíče.
Moderní šifrovací technologie dále zpřísnila zabezpečení šifrovaných dat. Používá algoritmy k zajištění autentizace a integrity dat. Když zpráva dorazí, systém ji ověří, aby zjistil její původ, a ověří její integritu tím, že ji zkontroluje, zda nedošlo k nějakým změnám.
Šifrování dat vám umožňuje šifrovat jak data v klidu, tak data při přenosu. To znamená, že pokud ransomware unikne vaše data, měla by být stále nečitelná.
2. Implementujte vícefaktorovou autentizaci
Vytváření silných hesel je součástí zdravé kultury kybernetické bezpečnosti. Čím silnější heslo, tím obtížnější je prolomit. Útočníci BlackCat ale nejsou žádní nováčci, pokud jde o zjišťování hesel pomocí útoků hrubou silou a podobně.
I po vytvoření silných hesel jděte dále implementace Multi-Factor Authentication (MFA). Než uživatelé získají přístup k vašemu systému, vyžaduje dvě nebo více ověřovacích pověření.
Běžným prvkem vícefaktorové autentizace je jednorázové heslo (OTP). Pokud BlackCat hackne vaše heslo, bude muset poskytnout OTP, které váš systém vygeneruje a odešle na telefonní číslo, e-mail nebo jakoukoli jinou aplikaci, ke které jste se již připojili proces. Pokud nemají přístup k OTP, nebudou se moci přihlásit.
3. Nainstalujte aktualizace
Udržování kybernetické bezpečnosti je nepřetržitá činnost. Zatímco vývojáři vytvářejí aplikace se silným zabezpečením, hackeři pracují na hledání mezer v těchto systémech. A tak vývojáři pokračují v aktualizaci systémů, aby utáhli volné konce.
Je důležité, abyste nainstalovali všechny aktualizace operačních systémů a aplikací, které používáte. Pokud tak neučiníte, vystavujete se kybernetickým hrozbám, které by útočníci mohli zneužít k zahájení ransomwarového útoku na vás.
Je snadné zapomenout na instalaci aktualizací. Abyste tomu zabránili, mějte kalendář pro pravidelnou aktualizaci zařízení, nebo nastavit automatické připomenutí.
4. Přijměte systémy kontroly přístupu
Nejjednodušší způsob, jak podlehnout útoku ransomwaru BlackCat, je nechat dveře vaší sítě otevřené všem. Užijete si výhody silnějšího systému kybernetické bezpečnosti, když si osvojíte systém řízení přístupu, který monitoruje provoz do vaší sítě, zejména lidi a zařízení, která chtějí získat přístup.
Efektivní systém řízení přístupu využívá autentizaci a autorizaci postupy pro prozkoumání uživatelů a zařízení, které zajistí, že jsou neškodní, než je pustíte do vaší aplikace. S takovým systémem místo, budou mít útočníci těžké hacknout váš systém.
5. Zálohujte svá data
S rostoucí mírou narušení dat je rozumné přijmout opatření k řešení případných útoků na váš systém. A jeden jistý způsob, jak toho dosáhnout, je zálohovat data jejich přenesením z primárního úložiště do sekundárního úložiště. Poté oddělte sekundární úložný systém od primárního, takže pokud dojde ke kompromitaci primárního úložiště, nebude infikován ani ten první. Pokud se něco stane s primárními daty, budete mít sekundární data, na která se můžete vrátit.
Svá data můžete zálohovat na různých místech, včetně hardwarových zařízení, softwarových řešení, cloudových služeb a hybridních služeb. Služby cloudového zálohování nabízejí řadu výhod a funkcí zabezpečení, které nejsou dostupné u tradičních zálohovacích řešení. Pokud chcete kombinovat tradiční řešení s cloudovými řešeními, můžete to udělat pomocí hybridního zálohování.
Zabraňte BlackCat ransomwaru proaktivním přístupem
Existence mocné hackerské skupiny, jako je BlackCat, ukazuje hodnotu citlivých dat. Ale bez ohledu na to, jak efektivní mohou být útočníci, jejich šance na hacknutí vašeho systému se sníží, pokud přijmete nezbytná opatření.
Upřednostněte zabezpečení svých digitálních aktiv tím, že předem implementujete kybernetickou obranu. Buďte před BlackCat předvídáním jejich útoku a nastavením preventivních opatření k zablokování mezer ve všech vstupních bodech.