Svi znaju da je ransomware zastrašujući. A sada nova pametna varijanta ransomwarea, nazvana BlackCat, predstavlja još veću prijetnju.
Za razliku od drugih kibernetičkih napada, BlackCat ransomware radi na moćnom programskom jeziku koji je teško dekodirati. Što je zapravo BlackCat ransomware i koje su vaše šanse da ga spriječite?
Što je BlackCat Ransomware?
BlackCat je a Model cyber napada Ransomware-as-a-Service (RaaS).. Počinitelji BlackCat ransomwarea kompromitiraju podatke u sustavu i traže novčane zahtjeve od žrtava u zamjenu za podatke. BlackCat ransomware pojavio se prvi put na sceni u studenom 2021.
BlackCat nije vaša obična hakerska grupa. Radi s podružnicama iz različitih skupina za cyber napade i nudi im isplatu od čak 90 posto. Ovo je velika prednost jer drugi RaaS programi ne nude više od 70 posto. Zbog visoke naknade, hakeri iz drugih grupa kao što su BlackMatter i REvil jedva čekaju da rade s BlackCatom.
Iako BlackCat ransomware prevladava u Windowsima, može se pojaviti i u drugim operativnim sustavima.
Kako BlackCat Ransomware radi?
Kao napad ransomwareom, BlackCat koristi e-poštu zaraženu zlonamjernim softverom ili poveznicu na web mjesto kako bi mamio svoje žrtve. Toliko je jak da se brzo širi cijelim sustavom.
BlackCat ransomware primjenjuje tehniku trostruke iznude. Napadači identificiraju najslabiju kariku u sustavu i provaljuju kroz rupu u zakonu. Kad uđu unutra, grabe njegove najosjetljivije podatke i dešifriraju ih izravno u sustavu. Oni nastavljaju mijenjati korisničke račune u Active Directory sustava.
Uspješno ugrožavanje Active Directoryja omogućuje BlackCatu da konfigurira štetne objekte pravila grupe (GPO) za obradu podataka ransomwarea. Sljedeće na redu je onemogućavanje bilo koje sigurnosne infrastrukture unutar sustava kako bi se izbjegla blokada puta. Bez sigurnosne obrane na vidiku, oni nastavljaju zaraziti sustav skriptama PowerShell.
Oni imaju prednost, pa napadači nastavljaju tražiti otkupninu od žrtve uz prijetnju da će oštetiti ključeve za dešifriranje podataka, pokrenuti distribuirani napad uskraćivanja usluge, ili još bolje (s njihove točke gledišta) izbaciti podatke u javnost. Svaki od ovih postupaka stavlja žrtvu u vrlo tijesan kut. U većini slučajeva, prisiljeni su platiti.
Gore navedeni scenarij nije svojstven BlackCatu; drugi RaaS napadi usvajaju isti postupak. Ali jedna stvar koja razlikuje BlackCat ransomware je njegova upotreba programskog jezika Rust—tehnike programiranja koja smanjuje pogreške na najmanju moguću mjeru. Nudi sigurnu memoriju za podatkovnu imovinu, sprječavajući slučajno pražnjenje.
Programski jezik Rust omogućuje BlackCatu da pokrene najsofisticiranije napade, a da ne učini previše. Žrtve ne mogu pristupiti sustavu napadača jer je vrlo siguran.
Kako spriječiti BlackCat Ransomware napade
Od svog početka, BlackCat nastavlja s hrabrim koracima u uspostavljanju sebe kao hakerske skupine s kojom se ne treba petljati. Za razliku od drugih napadača koji grade web stranicu za curenje podataka na dark webu, BlackCat je svoju web stranicu izgradio na javnoj domeni. Šalju snažnu poruku svojim žrtvama da surađuju i plate; inače će pretrpjeti velike gubitke kao i druge žrtve objavljene na njihovoj stranici.
Nisu sve nade izgubljene. Možete poduzeti neke sigurnosne mjere kako biste zaštitili svoje aplikacije od BlackCat napada ransomwarea.
1. Šifrirajte svoje podatke
Enkripcija podataka funkcionira na pretpostavci da, čak i ako neovlašteni korisnici pristupe vašim podacima, neće ih moći ugroziti. A to je zato što vaši podaci više nisu u otvorenom tekstu, već u šifriranom. Jednom podaci pretvara se iz nekriptiranog u šifrirani, za pristup su vam potrebni ključevi za šifriranje.
Moderna tehnologija enkripcije dodatno je pooštrila sigurnost šifriranih podataka. Koristi algoritme kako bi osigurao autentifikaciju i integritet podataka. Kada poruka stigne, sustav je autentifikuje kako bi utvrdio njeno porijeklo i provjerava njen integritet provjeravajući ima li promjena.
Enkripcija podataka omogućuje šifriranje podataka u mirovanju i podataka u prijenosu. To znači da, ako ransomware procuri vaše podatke, oni bi i dalje trebali biti nečitljivi.
2. Implementirajte autentifikaciju s više faktora
Stvaranje jakih lozinki dio je zdrave kulture kibernetičke sigurnosti. Što je lozinka jača, to ju je teže probiti. Ali BlackCat napadači nisu početnici kada je riječ o otkrivanju lozinki brutalnim napadima i slično.
Čak i nakon stvaranja jakih lozinki, idite dalje implementacija višefaktorske provjere autentičnosti (MFA). Zahtijeva dvije ili više vjerodajnica prije nego što korisnici mogu pristupiti vašem sustavu.
Uobičajeni višefaktorski element provjere autentičnosti je jednokratna lozinka (OTP). Ako BlackCat hakira vašu lozinku, morat će dati OTP koji vaš sustav generira i šalje na broj telefona, e-poštu ili bilo koju drugu aplikaciju s kojom ste se već povezali postupak. Ako nemaju pristup OTP-u, neće se moći prijaviti.
3. Instalirajte ažuriranja
Održavanje kibernetičke sigurnosti kontinuirana je aktivnost. Dok programeri stvaraju aplikacije s jakom sigurnošću, hakeri rade na pronalaženju rupa u tim sustavima. I tako razvojni programeri nastavljaju ažurirati sustave kako bi riješili probleme.
Važno je da instalirate sva ažuriranja operativnih sustava i aplikacija koje koristite. Ako to ne učinite, izlažete se kibernetičkim prijetnjama koje bi napadači mogli iskoristiti za pokretanje napada ransomwarea na vas.
Lako je zaboraviti instalirati ažuriranja. Kako biste spriječili da se to dogodi, imajte kalendar za povremeno ažuriranje svojih uređaja, ili postaviti automatizirane podsjetnike.
4. Usvojite sustave kontrole pristupa
Najlakši način da nasjeste na napad ransomwarea BlackCat je da ostavite vrata svoje mreže otvorena svima. Uživat ćete u prednostima jačeg sustava kibernetičke sigurnosti kada usvojite sustav kontrole pristupa koji nadzire promet prema vašoj mreži, posebice ljude i uređaje koji žele dobiti pristup.
Učinkovito sustav kontrole pristupa koristi autentifikaciju i autorizaciju procedure za ispitivanje korisnika i uređaja, osiguravajući da su bezopasni prije nego što ih pustite kroz svoju aplikaciju. S takvim mjestom sustava, napadačima će biti teško hakirati vaš sustav.
5. Sigurnosno kopirajte svoje podatke
Uz sve veću stopu povreda podataka, mudro je poduzeti mjere za rješavanje mogućih napada na vaš sustav. A jedan od sigurnih načina da to učinite je sigurnosno kopiranje podataka prijenosom iz njihove primarne pohrane u sekundarnu pohranu. Zatim odvojite sekundarni sustav pohrane od primarnog, tako da ako je potonji ugrožen, prvi također nije zaražen. Ako se bilo što dogodi primarnim podacima, moći ćete se osloniti na sekundarne podatke.
Možete sigurnosno kopirati svoje podatke na različitim lokacijama, uključujući hardverske uređaje, softverska rješenja, usluge u oblaku i hibridne usluge. Usluge sigurnosnog kopiranja u oblaku nude brojne pogodnosti i sigurnosne značajke koje nisu dostupne s tradicionalnim rješenjima za sigurnosno kopiranje. Ako želite kombinirati tradicionalna rješenja s rješenjima u oblaku, to možete učiniti pomoću hibridnih sigurnosnih kopija.
Spriječite BlackCat Ransomware proaktivnim pristupom
Postojanje moćne hakerske skupine poput BlackCata pokazuje vrijednost osjetljivih podataka. Ali koliko god napadači bili učinkoviti, njihove šanse da hakiraju vaš sustav su manje ako poduzmete potrebne mjere opreza.
Dajte prioritet sigurnosti svoje digitalne imovine tako što ćete unaprijed implementirati kibernetičku obranu. Budite ispred BlackCata tako što ćete predvidjeti njihov napad i postaviti preventivne mjere za blokiranje rupa u zakonu na svim ulaznim točkama.
