Alle vet at løsepengevare er skummelt. Og nå utgjør en smart ny løsepengevarevariant, kalt BlackCat, en enda større trussel.
I motsetning til andre cyberangrep, opererer BlackCat løsepengeprogram på et kraftig programmeringsspråk som er vanskelig å avkode. Hva er egentlig BlackCat løsepengevare, og hva er sjansene dine for å forhindre det?
Hva er BlackCat Ransomware?
BlackCat er en Ransomware-as-a-Service (RaaS) nettangrepsmodell. Gjerningsmennene til BlackCat løsepengeprogram kompromitterer data i et system og stiller pengekrav fra ofrene i bytte for dataene. BlackCat løsepengevare kom på scenen for første gang i november 2021.
BlackCat er ikke din vanlige hackergruppe. Det fungerer med tilknyttede selskaper fra forskjellige nettangrepsgrupper, og tilbyr dem så mye som en utbetaling på 90 prosent. Dette er et stort trekkplaster siden andre RaaS-programmer ikke tilbyr mer enn 70 prosent. På grunn av den høye kompensasjonen er hackere fra andre gjenger som BlackMatter og REvil ivrige etter å jobbe med BlackCat.
Selv om BlackCat løsepengevare er utbredt i Windows, kan det også forekomme i andre operativsystemer.
Hvordan fungerer BlackCat Ransomware?
Som et løsepenge-angrep bruker BlackCat en malware-infisert e-post eller nettsidelink for å lokke ofrene sine. Den er så sterk at den sprer seg raskt over hele systemet.
BlackCat løsepengeprogramvare implementerer en trippel utpressingsteknikk. Angriperne identifiserer det svakeste leddet i et system og bryter seg inn via smutthullet. Når de er inne, henter de de mest sensitive dataene og dekrypterer dem rett i systemet. De fortsetter med å endre brukerkontoer i systemets Active Directory.
Vellykket kompromittering av Active Directory gjør at BlackCat kan konfigurere skadelige gruppepolicyobjekter (GPO) for å behandle løsepengevaredata. Neste på rad er å deaktivere all sikkerhetsinfrastruktur i systemet for å unngå en veisperring. Uten sikkerhetsforsvar i sikte, fortsetter de å infisere systemet med PowerShell-skript.
De har overtaket, så angriperne fortsetter med å kreve løsepenger fra offeret med en trussel om å skade datadekrypteringsnøklene, sette i gang en distribuert tjenestenektangrep, eller enda bedre (fra deres synspunkt), lekke dataene til offentligheten. Hver av disse handlingene setter offeret i et veldig trangt hjørne. I de fleste tilfeller blir de tvunget til å betale.
Scenariet ovenfor er ikke særegent for BlackCat; andre RaaS-angrep bruker samme prosedyre. Men en ting som skiller BlackCat løsepengevare er bruken av programmeringsspråket Rust – en programmeringsteknikk som reduserer feilen til et minimum. Den tilbyr et sikkert minne til dataressurser, og forhindrer utilsiktet utlading.
Rust-programmeringsspråket gjør at BlackCat kan starte de mest sofistikerte angrepene uten å gjøre for mye. Ofre har ikke tilgang til angripernes system fordi det er svært sikkert.
Hvordan forhindre BlackCat Ransomware-angrep
Siden oppstarten fortsetter BlackCat å gjøre dristige fremskritt med å etablere seg som en hackergruppe man ikke skal rote med. I motsetning til andre angripere som bygger et datalekkasjenettsted på det mørke nettet, bygde BlackCat nettstedet sitt på det offentlige domene. De sender et sterkt budskap til sine ofre om å samarbeide og betale; ellers vil de lide alvorlige tap som andre ofre publisert på nettstedet deres.
Alt håp er ikke ute. Du kan ta noen sikkerhetstiltak for å sikre applikasjonene dine mot BlackCat løsepengeangrep.
1. Krypter dataene dine
Datakryptering opererer på forutsetningen om at selv om uautoriserte brukere får tilgang til dataene dine, vil de ikke kunne kompromittere dem. Og det er fordi dataene dine ikke lenger er i ren tekst, men i chiffertekst. En gang data transformeres fra ikke-kryptert til kryptert, trenger du krypteringsnøkler for å få tilgang til den.
Moderne krypteringsteknologi har ytterligere skjerpet sikkerheten til krypterte data. Den bruker algoritmer for å sikre dataautentisering og integritet. Når en melding kommer, autentiserer systemet den for å fastslå opprinnelsen, og verifiserer dens integritet ved å sjekke den for eventuelle endringer.
Datakryptering lar deg kryptere både data i hvile og data under overføring. Det betyr at hvis løsepengevare lekker dataene dine, bør de fortsatt være uleselige.
2. Implementer multifaktorautentisering
Lage sterke passord er en del av en sunn cybersikkerhetskultur. Jo sterkere passordet er, desto vanskeligere er det å knekke. Men BlackCat-angripere er ikke nybegynnere når det kommer til å finne ut passord med brute force-angrep og lignende.
Selv etter å ha opprettet sterke passord, gå videre implementere Multi-Factor Authentication (MFA). Den ber om to eller flere bekreftelseslegitimasjoner før brukere får tilgang til systemet ditt.
Et vanlig multifaktorautentiseringselement er et engangspassord (OTP). Hvis BlackCat hacker passordet ditt, må de oppgi OTP som systemet ditt genererer og sender til et telefonnummer, e-post eller et annet program som du allerede har koblet til prosess. Hvis de ikke har tilgang til OTP, vil de ikke kunne logge på.
3. Installer oppdateringer
Å opprettholde cybersikkerhet er en kontinuerlig aktivitet. Mens utviklere lager apper med sterk sikkerhet, jobber hackere med å finne smutthull i disse systemene. Og slik fortsetter utviklere å oppdatere systemer for å stramme løse ender.
Det er viktig at du installerer eventuelle oppdateringer til operativsystemene og appene du bruker. Unnlatelse av å gjøre det utsetter deg for cybertrusler som angripere kan utnytte for å sette i gang et løsepenge-angrep på deg.
Det er lett å glemme å installere oppdateringer. For å forhindre at det skjer, ha en kalender for å oppdatere enhetene dine med jevne mellomrom, eller angi automatiske påminnelser.
4. Vedta tilgangskontrollsystemer
Den enkleste måten å falle for BlackCat løsepenge-angrep på er å la nettverkets dører være åpne for alle. Du vil glede deg over utbyttet av et sterkere cybersikkerhetssystem når du tar i bruk et tilgangskontrollsystem som overvåker trafikken til nettverket ditt, spesielt menneskene og enhetene som ønsker å få tilgang.
En effektiv tilgangskontrollsystemet bruker autentisering og autorisasjon prosedyrer for å undersøke brukere og enheter, for å sikre at de er ufarlige før de slipper dem gjennom applikasjonen din. Med et slikt system et sted, vil angripere ha vanskelig for å hacke systemet ditt.
5. Sikkerhetskopier dataene dine
Med den økende frekvensen av datainnbrudd er det klokt å iverksette tiltak for å håndtere mulige angrep på systemet ditt. Og en sikker måte å gjøre det på er å sikkerhetskopiere dataene dine ved å overføre dem fra primærlagringen til sekundærlagringen. Deretter skilles det sekundære lagringssystemet fra det primære, så hvis sistnevnte er kompromittert, er ikke førstnevnte også infisert. Hvis noe skjer med primærdataene, har du sekundærdataene å falle tilbake på.
Du kan sikkerhetskopiere dataene dine på forskjellige steder, inkludert maskinvareenheter, programvareløsninger, skytjenester og hybridtjenester. Cloud backup-tjenester tilbyr en rekke fordeler og sikkerhetsfunksjoner som ikke er tilgjengelige med tradisjonelle backup-løsninger. Ønsker du å kombinere tradisjonelle løsninger med skyløsninger, kan du gjøre det med hybrid backup.
Forhindre BlackCat Ransomware med en proaktiv tilnærming
Eksistensen av en kraftig hackergruppe som BlackCat viser verdien av sensitive data. Men uansett hvor effektive angriperne er, reduseres sjansene deres for å hacke systemet ditt hvis du tar de nødvendige forholdsreglene.
Prioriter sikkerheten til dine digitale eiendeler ved å implementere cyberforsvar på forhånd. Vær foran BlackCat ved å forutse deres angrep og sette opp forebyggende tiltak for å blokkere smutthull i alle inngangspunkter.
