Сви знају да је рансомваре застрашујући. А сада паметна нова варијанта рансомваре-а, названа БлацкЦат, представља још већу претњу.
За разлику од других сајбер напада, БлацкЦат рансомваре ради на моћном програмском језику који је тешко декодирати. Шта је тачно БлацкЦат рансомваре и које су ваше шансе да га спречите?
Шта је БлацкЦат Рансомваре?
БлацкЦат је а Модел сајбер напада Рансомваре-ас-а-Сервице (РааС).. Починиоци БлацкЦат рансомваре-а компромитују податке у систему и постављају новчане захтеве од жртава у замену за те податке. БлацкЦат рансомваре је први пут дошао на сцену у новембру 2021.
БлацкЦат није ваша редовна хакерска група. Ради са филијалама из различитих група за сајбер нападе и нуди им чак 90 посто исплате. Ово је велики резултат јер други РааС програми не нуде више од 70 процената. Због високе накнаде, хакери из других банди као што су БлацкМаттер и РЕвил жељни су да раде са БлацкЦат-ом.
Иако БлацкЦат рансомваре преовлађује у Виндовс-у, може се појавити иу другим оперативним системима.
Како функционише БлацкЦат Рансомваре?
Као напад на рансомваре, БлацкЦат користи е-пошту или везу за веб локацију заражену малвером да би мамио своје жртве. Толико је јак да се брзо шири по целом систему.
БлацкЦат рансомваре примењује технику троструког изнуђивања. Нападачи идентификују најслабију карику у систему и проваљују кроз рупу. Када уђу, зграбе његове најосетљивије податке и дешифрују их директно у систему. Они настављају да мењају корисничке налоге у активном директоријуму система.
Успешно компромитовање Ацтиве Дирецтори-а омогућава БлацкЦат-у да конфигурише штетне објекте групне политике (ГПО) за обраду података рансомвера. Следеће на реду је онемогућавање било које безбедносне инфраструктуре унутар система како би се избегла блокада на путу. Без безбедносне одбране на видику, они настављају да заразе систем ПоверСхелл скриптама.
Они имају предност, па нападачи настављају да траже откуп од жртве уз претњу да ће оштетити кључеве за дешифровање података, покренути дистрибуирани напад ускраћивања услуге, или још боље (са њихове тачке гледишта), процуре податке у јавност. Свака од ових радњи ставља жртву у веома тесан угао. У већини случајева, они су приморани да плате.
Горњи сценарио није својствен БлацкЦат-у; други РааС напади усвајају исту процедуру. Али једна ствар која разликује БлацкЦат рансомваре је употреба програмског језика Руст — техника програмирања која смањује грешку на минимум. Нуди сигурну меморију за средства података, спречавајући случајно пражњење.
Програмски језик Руст омогућава БлацкЦат-у да покрене најсофистицираније нападе без превише напора. Жртве не могу да приступе систему нападача јер је веома безбедан.
Како спречити нападе БлацкЦат Рансомваре-а
Од свог оснивања, БлацкЦат наставља да прави храбре кораке у успостављању себе као хакерске групе са којом се не треба петљати. За разлику од других нападача који праве веб локацију за цурење података на мрачном вебу, БлацкЦат је направио своју веб локацију на јавном домену. Они својим жртвама шаљу снажну поруку да сарађују и плате; у супротном, претрпеће велике губитке као и друге жртве објављене на њиховом сајту.
Сва нада није изгубљена. Можете да предузмете неке безбедносне мере да бисте заштитили своје апликације од БлацкЦат рансомвер напада.
1. Шифрујте своје податке
Шифровање података функционише под претпоставком да, чак и ако неовлашћени корисници приступе вашим подацима, неће моћи да их угрозе. А то је зато што ваши подаци више нису у отвореном тексту, већ у шифрованом тексту. Једном подаци трансформише из нешифрованог у шифровано, потребни су вам кључеви за шифровање да бисте му приступили.
Савремена технологија шифровања додатно је пооштрила безбедност шифрованих података. Користи алгоритме како би осигурао аутентификацију и интегритет података. Када порука стигне, систем је аутентификује да би утврдио њено порекло и проверава њен интегритет провером да ли има било каквих измена.
Шифровање података вам омогућава да шифрујете податке у мировању и податке у преносу. То значи да, ако рансомваре процури ваше податке, они би и даље требали бити нечитљиви.
2. Имплементирајте вишефакторску аутентификацију
Креирање јаких лозинки је део здраве културе сајбер безбедности. Што је лозинка јача, то је теже пробити. Али БлацкЦат нападачи нису почетници када је у питању откривање лозинки помоћу грубих напада и слично.
Чак и након креирања јаких лозинки, идите даље имплементација вишефакторске аутентификације (МФА). Захтева два или више акредитива за верификацију пре него што корисници могу да приступе вашем систему.
Уобичајени елемент вишефакторске аутентификације је једнократна лозинка (ОТП). Ако БлацкЦат хакује вашу лозинку, мораће да обезбеди ОТП који ваш систем генерише и шаље на број телефона, е-пошту или било коју другу апликацију са којом сте се већ повезали процес. Ако немају приступ ОТП-у, неће моћи да се пријаве.
3. Инсталирајте ажурирања
Одржавање сајбер безбедности је континуирана активност. Док програмери креирају апликације са јаком безбедношћу, хакери раде на проналажењу рупа у тим системима. И тако програмери настављају да ажурирају системе како би затегли лабаве крајеве.
Важно је да инсталирате сва ажурирања оперативних система и апликација које користите. Ако то не урадите, излажете се сајбер претњама које би нападачи могли да искористе да покрену напад рансомвера на вас.
Лако је заборавити да инсталирате ажурирања. Да бисте спречили да се то догоди, имајте календар за периодично ажурирање уређаја, или поставите аутоматизоване подсетнике.
4. Усвојите системе контроле приступа
Најлакши начин да паднете на БлацкЦат рансомваре напад је да оставите врата своје мреже отворена за све. Уживаћете у дивидендама јачег система сајбер безбедности када усвојите систем контроле приступа који прати саобраћај на вашој мрежи, посебно људе и уређаје који желе да добију приступ.
Ефикасан систем контроле приступа користи аутентификацију и ауторизацију процедуре за испитивање корисника и уређаја, осигуравајући да су безопасни пре него што их пропусте кроз вашу апликацију. Са таквим системом, нападачима ће бити тешко да хакују ваш систем.
5. Направите резервну копију ваших података
Уз растућу стопу кршења података, мудро је предузети мере за решавање могућих напада на ваш систем. А један сигуран начин да то урадите је да направите резервну копију података тако што ћете их пребацити из примарне меморије у секундарну меморију. Затим одвојите секундарни систем складиштења од примарног, тако да ако је други компромитован, први такође није заражен. Ако се нешто догоди са примарним подацима, имаћете секундарне податке на које можете да се вратите.
Можете да направите резервну копију података на различитим локацијама, укључујући хардверске уређаје, софтверска решења, услуге у облаку и хибридне услуге. Услуге прављења резервних копија у облаку нуде бројне предности и безбедносне функције које нису доступне са традиционалним решењима за прављење резервних копија. Ако желите да комбинујете традиционална решења са решењима у облаку, то можете учинити помоћу хибридних резервних копија.
Спречите БлацкЦат Рансомваре проактивним приступом
Постојање моћне хакерске групе као што је БлацкЦат показује вредност осетљивих података. Али без обзира на то колико су нападачи ефикасни, њихове шансе да хакују ваш систем се смањују ако предузмете неопходне мере предострожности.
Дајте приоритет безбедности своје дигиталне имовине тако што ћете унапред применити сајбер одбрану. Будите испред БлацкЦат-а тако што ћете предвидети њихов напад и поставити превентивне мере за блокирање рупа у закону на свим улазним тачкама.