Visi žino, kad „ransomware“ yra baisu. O dabar dar didesnę grėsmę kelia sumanus naujas ransomware variantas, pavadintas BlackCat.
Skirtingai nuo kitų kibernetinių atakų, BlackCat ransomware veikia naudojant galingą programavimo kalbą, kurią sunku iššifruoti. Kas tiksliai yra BlackCat išpirkos reikalaujanti programa ir kokios yra jūsų galimybės to išvengti?
Kas yra BlackCat Ransomware?
BlackCat yra a Ransomware-as-a-Service (RaaS) kibernetinės atakos modelis. „BlackCat“ išpirkos programinės įrangos kaltininkai pažeidžia duomenis sistemoje ir mainais už duomenis reikalauja iš aukų pinigų. „BlackCat“ išpirkos reikalaujanti programa pirmą kartą pasirodė 2021 m. lapkritį.
„BlackCat“ nėra jūsų įprasta įsilaužėlių grupė. Jis dirba su filialais iš skirtingų kibernetinių atakų grupių ir siūlo jiems net 90 procentų išmoką. Tai didelis pritraukimas, nes kitos RaaS programos nesiūlo daugiau nei 70 proc. Dėl didelės kompensacijos įsilaužėliai iš kitų gaujų, tokių kaip BlackMatter ir REvil, nori dirbti su BlackCat.
Nors „BlackCat“ išpirkos reikalaujančios programos yra paplitusios „Windows“, jos gali atsirasti ir kitose operacinėse sistemose.
Kaip veikia BlackCat Ransomware?
Kaip išpirkos reikalaujančios programos ataka, „BlackCat“ naudoja kenkėjiška programa užkrėstą el. paštą arba svetainės nuorodą, kad priviliotų savo aukas. Jis toks stiprus, kad greitai plinta visoje sistemoje.
„BlackCat“ išpirkos reikalaujanti programa diegia trigubą turto prievartavimo techniką. Užpuolikai nustato silpniausią sistemos grandį ir įsilaužia per spragą. Patekę į vidų, jie paima jautriausius duomenis ir iššifruoja juos tiesiai sistemoje. Jie keičia vartotojų paskyras sistemos „Active Directory“.
Sėkmingai pažeidžiant „Active Directory“, „BlackCat“ gali sukonfigūruoti žalingus grupės strategijos objektus (GPO), kad apdorotų išpirkos reikalaujančių programų duomenis. Kitas žingsnis yra išjungti bet kokią saugos infrastruktūrą sistemoje, kad būtų išvengta kelių užtvaros. Nepastebėdami jokių apsaugos priemonių, jie imasi užkrėsti sistemą „PowerShell“ scenarijais.
Jie turi pranašumą, todėl užpuolikai ima reikalauti iš aukos išpirkos, grasindami sugadinti duomenų iššifravimo raktus, inicijuoja paskirstyta atsisakymo teikti paslaugas ataka, arba dar geriau (jų požiūriu), nutekina duomenis į viešumą. Kiekvienas iš šių veiksmų auką pastato į labai siaurą kampą. Daugeliu atvejų jie yra priversti susimokėti.
Aukščiau pateiktas scenarijus nėra būdingas BlackCat; kitos RaaS atakos taiko tą pačią procedūrą. Tačiau vienas dalykas, išskiriantis „BlackCat“ išpirkos programinę įrangą, yra „Rust“ programavimo kalbos – programavimo technikos, kuri sumažina klaidų skaičių iki minimumo – naudojimas. Ji siūlo saugią atmintį duomenų ištekliams ir apsaugo nuo atsitiktinio išsikrovimo.
„Rust“ programavimo kalba leidžia „BlackCat“ pradėti sudėtingiausias atakas nieko nedarant. Aukos negali pasiekti užpuolikų sistemos, nes ji yra labai saugi.
Kaip užkirsti kelią BlackCat Ransomware atakoms
Nuo pat įkūrimo „BlackCat“ ir toliau žengia drąsiais žingsniais, kad įsitvirtintų kaip įsilaužėlių grupė, su kuria nesijaučiama. Skirtingai nuo kitų užpuolikų, kuriančių duomenų nutekėjimo svetainę tamsiajame žiniatinklyje, „BlackCat“ sukūrė savo svetainę viešajame domene. Jie siunčia stiprią žinią savo aukoms, kad jos bendradarbiautų ir susimokėtų; priešingu atveju jie patirs didelių nuostolių, kaip ir kitos aukos, paskelbtos jų svetainėje.
Visa viltis neprarandama. Galite imtis tam tikrų saugumo priemonių, kad apsaugotumėte savo programas nuo BlackCat išpirkos reikalaujančių programų atakų.
1. Užšifruokite savo duomenis
Duomenų šifravimas veikia remiantis prielaida, kad net jei neleistini vartotojai prieis prie jūsų duomenų, jie negalės jų pažeisti. Taip yra todėl, kad jūsų duomenys nebėra grynuoju, o šifruotu tekstu. Vieną kartą duomenys transformuojasi iš nešifruoto į šifruotą, jums reikia šifravimo raktų, kad galėtumėte jį pasiekti.
Šiuolaikinės šifravimo technologijos dar labiau sustiprino šifruotų duomenų saugumą. Jis naudoja algoritmus duomenų autentifikavimui ir vientisumui užtikrinti. Kai gaunamas pranešimas, sistema jį autentifikuoja, kad nustatytų jo kilmę, ir patikrina jo vientisumą, patikrindama, ar nėra pakeitimų.
Duomenų šifravimas leidžia užšifruoti ir ramybės būsenos, ir siunčiamus duomenis. Tai reiškia, kad jei išpirkos reikalaujančios programos nutekėtų jūsų duomenys, jie vis tiek turėtų būti neįskaitomi.
2. Įdiekite kelių faktorių autentifikavimą
Stiprių slaptažodžių kūrimas yra sveikos kibernetinio saugumo kultūros dalis. Kuo stipresnis slaptažodis, tuo sunkiau jį nulaužti. Tačiau „BlackCat“ užpuolikai nėra naujokai, kai reikia išsiaiškinti slaptažodžius naudojant brutalios jėgos atakas ir panašiai.
Net ir sukūrę stiprius slaptažodžius, eikite toliau kelių faktorių autentifikavimo (MFA) įdiegimas. Ji reikalauja dviejų ar daugiau patvirtinimo kredencialų, kad vartotojai galėtų pasiekti jūsų sistemą.
Dažnas kelių veiksnių autentifikavimo elementas yra vienkartinis slaptažodis (OTP). Jei „BlackCat“ įsilaužs į jūsų slaptažodį, jie turės pateikti jūsų sistemos sugeneruotą vienkartinį kodą ir siunčia į telefono numerį, el. paštą ar bet kurią kitą programą, prie kurios jau esate prisijungę procesas. Jei jie neturi prieigos prie OTP, jie negalės prisijungti.
3. Įdiekite naujinimus
Kibernetinio saugumo palaikymas yra nuolatinė veikla. Kūrėjams kuriant stiprios apsaugos programas, įsilaužėliai stengiasi rasti spragų šiose sistemose. Taigi kūrėjai ir toliau atnaujina sistemas, kad sugriežtintų laisvus galus.
Svarbu, kad įdiegtumėte visus naudojamų operacinių sistemų ir programų naujinimus. Jei to nepadarysite, susidursite su kibernetinėmis grėsmėmis, kurias užpuolikai gali išnaudoti norėdami pradėti išpirkos reikalaujančios programos ataką prieš jus.
Lengva pamiršti įdiegti naujinimus. Kad taip nenutiktų, turėkite kalendorių, kad periodiškai atnaujintumėte savo įrenginius, arba nustatyti automatinius priminimus.
4. Priimti prieigos kontrolės sistemas
Lengviausias būdas patekti į BlackCat išpirkos reikalaujančių programų ataką – palikti savo tinklo duris atviras visiems. Mėgausitės stipresnės kibernetinio saugumo sistemos pranašumais, kai įdiegsite prieigos kontrolės sistemą, kuri stebi srautą į jūsų tinklą, ypač žmones ir įrenginius, kurie nori gauti prieigą.
Efektyvus prieigos kontrolės sistema naudoja autentifikavimą ir autorizavimą naudotojų ir įrenginių patikrinimo procedūros, užtikrinančios, kad jie yra nekenksmingi prieš leisdami jiems naudotis programa. Turėdami tokią sistemą, užpuolikams bus sunku įsilaužti į jūsų sistemą.
5. Sukurkite atsarginę duomenų kopiją
Didėjant duomenų pažeidimų skaičiui, protinga imtis priemonių, kad būtų išvengta galimų atakų prieš jūsų sistemą. Vienas tikras būdas tai padaryti – sukurti atsargines duomenų kopijas, perkeliant juos iš pirminės saugyklos į antrinę. Tada atskirkite antrinę saugojimo sistemą nuo pirminės, taigi, jei pastaroji yra pažeista, pirmoji taip pat nėra užkrėsta. Jei kas nors atsitiks su pirminiais duomenimis, turėsite naudoti antrinius duomenis.
Galite kurti atsargines duomenų kopijas įvairiose vietose, įskaitant aparatūros įrenginius, programinės įrangos sprendimus, debesies paslaugas ir hibridines paslaugas. Atsarginės kopijos iš debesies paslaugos siūlo daugybę privalumų ir saugos funkcijų, kurių nėra naudojant tradicinius atsarginių kopijų kūrimo sprendimus. Jei norite derinti tradicinius sprendimus su debesų sprendimais, tai galite padaryti naudodami hibridines atsargines kopijas.
Apsaugokite BlackCat Ransomware taikydami aktyvų požiūrį
Galingos įsilaužimo grupės, tokios kaip BlackCat, egzistavimas rodo jautrių duomenų vertę. Tačiau, kad ir kokie veiksmingi būtų užpuolikai, jų tikimybė įsilaužti į jūsų sistemą sumažėja, jei imsitės būtinų atsargumo priemonių.
Suteikite pirmenybę savo skaitmeninio turto saugumui, iš anksto įdiegdami kibernetinę apsaugą. Būkite priekyje BlackCat, numatydami jų ataką ir nustatydami prevencines priemones, kad užblokuotumėte spragas visuose įėjimo taškuose.