Alla vet att ransomware är skrämmande. Och nu utgör en smart ny ransomware-variant, som heter BlackCat, ett ännu större hot.
Till skillnad från andra cyberattacker, fungerar BlackCat ransomware på ett kraftfullt programmeringsspråk som är svårt att avkoda. Vad exakt är BlackCat ransomware och vilka är dina chanser att förhindra det?
Vad är BlackCat Ransomware?
BlackCat är en Ransomware-as-a-Service (RaaS) cyberattackmodell. Förövarna av BlackCat ransomware kompromissar med data i ett system och ställer monetära krav från offren i utbyte mot data. BlackCat ransomware kom på scenen för första gången i november 2021.
BlackCat är inte din vanliga hackergrupp. Det fungerar med affiliates från olika cyberattackgrupper och erbjuder dem så mycket som en utbetalning på 90 procent. Detta är ett stort drag eftersom andra RaaS-program inte erbjuder mer än 70 procent. På grund av den höga kompensationen är hackare från andra gäng som BlackMatter och REvil ivriga att arbeta med BlackCat.
Även om BlackCat ransomware är utbredd i Windows, kan det även förekomma i andra operativsystem.
Hur fungerar BlackCat Ransomware?
Som en ransomware-attack använder BlackCat en malware-infekterad e-post eller webbplatslänk för att locka sina offer. Det är så starkt att det sprider sig över hela systemet snabbt.
BlackCat ransomware använder en trippel utpressningsteknik. Angriparna identifierar den svagaste länken i ett system och bryter sig in via kryphålet. Väl inne tar de tag i dess mest känsliga data och dekrypterar dem direkt i systemet. De fortsätter med att ändra användarkonton i systemets Active Directory.
Att framgångsrikt äventyra Active Directory gör det möjligt för BlackCat att konfigurera skadliga gruppolicyobjekt (GPO) för att bearbeta ransomware-data. Nästa på tur är att inaktivera all säkerhetsinfrastruktur i systemet för att undvika en vägspärr. Utan några säkerhetsförsvar i sikte går de vidare med att infektera systemet med PowerShell-skript.
De har övertaget, så angriparna fortsätter att kräva en lösensumma från offret med hot om att skada datadekrypteringsnycklarna, initiera en distribuerad denial-of-service attack, eller ännu bättre (ur deras synvinkel), läcka data till allmänheten. Var och en av dessa handlingar sätter offret i ett mycket trångt hörn. I de flesta fall tvingas de betala.
Ovanstående scenario är inte speciellt för BlackCat; andra RaaS-attacker använder samma procedur. Men en sak som skiljer BlackCat ransomware åt är dess användning av programmeringsspråket Rust – en programmeringsteknik som reducerar fel till ett minimum. Den erbjuder ett säkert minne till datatillgångar, vilket förhindrar oavsiktlig urladdning.
Rust programmeringsspråk gör det möjligt för BlackCat att starta de mest sofistikerade attackerna utan att göra för mycket. Offren kan inte komma åt angriparnas system eftersom det är mycket säkert.
Hur man förhindrar BlackCat Ransomware-attacker
Sedan starten har BlackCat fortsatt att göra djärva framsteg för att etablera sig som en hackergrupp som man inte ska bråka med. Till skillnad från andra angripare som bygger en webbplats för dataläckor på den mörka webben, byggde BlackCat sin webbplats på det offentliga området. De sänder ett starkt budskap till sina offer att samarbeta och betala; annars kommer de att drabbas av allvarliga förluster som andra offer som publicerats på deras webbplats.
Allt hopp är inte ute. Du kan vidta vissa säkerhetsåtgärder för att säkra dina applikationer mot BlackCat ransomware-attacker.
1. Kryptera dina data
Datakryptering bygger på premissen att även om obehöriga användare kommer åt din data, kommer de inte att kunna äventyra den. Och det beror på att dina data inte längre är i klartext utan i chiffertext. En gång data omvandlas från icke-krypterad till krypterad, behöver du krypteringsnycklar för att komma åt den.
Modern krypteringsteknik har ytterligare skärpt säkerheten för krypterad data. Den använder algoritmer för att säkerställa dataautentisering och integritet. När ett meddelande kommer, autentiserar systemet det för att fastställa dess ursprung och verifierar dess integritet genom att kontrollera det för eventuella ändringar.
Datakryptering låter dig kryptera både data i vila och data under överföring. Det betyder att om ransomware läcker din data bör den fortfarande vara oläsbar.
2. Implementera multifaktorautentisering
Skapa starka lösenord är en del av en sund cybersäkerhetskultur. Ju starkare lösenord, desto svårare är det att knäcka. Men BlackCat-angripare är inte nybörjare när det kommer till att ta reda på lösenord med brute force-attacker och liknande.
Även efter att ha skapat starka lösenord, gå vidare implementera Multi-Factor Authentication (MFA). Den begär två eller flera verifieringsuppgifter innan användare kan komma åt ditt system.
Ett vanligt multifaktorautentiseringselement är ett engångslösenord (OTP). Om BlackCat hackar ditt lösenord måste de tillhandahålla den OTP som ditt system genererar och skickar till ett telefonnummer, e-post eller något annat program som du redan har anslutit till bearbeta. Om de inte har tillgång till OTP kommer de inte att kunna logga in.
3. Installera uppdateringar
Att upprätthålla cybersäkerhet är en kontinuerlig aktivitet. När utvecklare skapar appar med stark säkerhet arbetar hackare för att hitta kryphål i dessa system. Och så utvecklare fortsätter att uppdatera system för att dra åt lösa trådar.
Det är viktigt att du installerar eventuella uppdateringar till de operativsystem och appar du använder. Om du inte gör det utsätts du för cyberhot som angripare kan utnyttja för att initiera en ransomware-attack mot dig.
Det är lätt att glömma att installera uppdateringar. För att förhindra att det händer, ha en kalender för att uppdatera dina enheter med jämna mellanrum, eller ställ in automatiska påminnelser.
4. Anta system för åtkomstkontroll
Det enklaste sättet att falla för BlackCat ransomware attack är att lämna ditt nätverks dörrar öppna för alla. Du kommer att njuta av utdelningen av ett starkare cybersäkerhetssystem när du använder ett åtkomstkontrollsystem som övervakar trafiken till ditt nätverk, särskilt de personer och enheter som vill få åtkomst.
En effektiv åtkomstkontrollsystemet använder autentisering och auktorisering procedurer för att undersöka användare och enheter, för att säkerställa att de är ofarliga innan de släpper igenom din applikation. Med ett sådant system en plats kommer angripare att ha svårt att hacka ditt system.
5. Säkerhetskopiera dina data
Med den ökande frekvensen av dataintrång är det klokt att vidta åtgärder för att hantera eventuella attacker på ditt system. Och ett säkert sätt att göra det är att säkerhetskopiera din data genom att överföra den från dess primära lagring till sekundär lagring. Separera sedan det sekundära lagringssystemet från det primära, så om det senare äventyras är det förra inte heller infekterat. Om något händer med den primära datan har du den sekundära datan att falla tillbaka på.
Du kan säkerhetskopiera dina data på olika platser inklusive hårdvaruenheter, mjukvarulösningar, molntjänster och hybridtjänster. Cloud backup-tjänster erbjuder många fördelar och säkerhetsfunktioner som inte är tillgängliga med traditionella backup-lösningar. Vill du kombinera traditionella lösningar med molnlösningar kan du göra det med hybrid backup.
Förhindra BlackCat Ransomware med ett proaktivt tillvägagångssätt
Förekomsten av en kraftfull hackergrupp som BlackCat visar värdet av känslig data. Men oavsett hur effektiva angriparna kan vara, minskar deras chanser att hacka ditt system om du vidtar nödvändiga försiktighetsåtgärder.
Prioritera säkerheten för dina digitala tillgångar genom att implementera cyberförsvar i förväg. Var före BlackCat genom att förutse deras attack och sätta upp förebyggande åtgärder för att blockera kryphål i alla ingångspunkter.
