Alle ved, at ransomware er skræmmende. Og nu udgør en smart ny ransomware-variant, kaldet BlackCat, en endnu større trussel.
I modsætning til andre cyberangreb, opererer BlackCat ransomware på et kraftfuldt programmeringssprog, der er svært at afkode. Hvad er BlackCat ransomware præcist, og hvad er dine chancer for at forhindre det?
Hvad er BlackCat Ransomware?
BlackCat er en Ransomware-as-a-Service (RaaS) cyberangrebsmodel. Gerningsmændene bag BlackCat ransomware kompromitterer data i et system og stiller pengekrav fra ofrene i bytte for dataene. BlackCat ransomware kom på banen for første gang i november 2021.
BlackCat er ikke din almindelige hackergruppe. Det fungerer med tilknyttede selskaber fra forskellige cyberangrebsgrupper og tilbyder dem så meget som en udbetaling på 90 procent. Dette er et stort trækplaster, da andre RaaS-programmer ikke tilbyder mere end 70 procent. På grund af den høje kompensation er hackere fra andre bander som BlackMatter og REvil ivrige efter at arbejde med BlackCat.
Selvom BlackCat ransomware er udbredt i Windows, kan det også forekomme i andre operativsystemer.
Hvordan virker BlackCat Ransomware?
Som et ransomware-angreb bruger BlackCat en malware-inficeret e-mail eller et webstedslink til at lokke sine ofre. Det er så stærkt, at det spreder sig hurtigt over hele systemet.
BlackCat ransomware implementerer en tredobbelt afpresningsteknik. Angriberne identificerer det svageste led i et system og bryder ind via smuthullet. Når de først er inde, griber de de mest følsomme data og dekrypterer dem direkte i systemet. De fortsætter med at ændre brugerkonti i systemets Active Directory.
En vellykket kompromittering af Active Directory gør det muligt for BlackCat at konfigurere skadelige gruppepolitikobjekter (GPO) til at behandle ransomware-dataene. Næste i rækken er at deaktivere enhver sikkerhedsinfrastruktur i systemet for at undgå en vejspærring. Uden nogen sikkerhedsforsvar i sigte går de videre med at inficere systemet med PowerShell-scripts.
De har overtaget, så angriberne fortsætter med at kræve en løsesum fra offeret med en trussel om at beskadige datadekrypteringsnøglerne, igangsætte en distribueret denial-of-service-angreb, eller endnu bedre (fra deres synspunkt), lække dataene til offentligheden. Hver af disse handlinger sætter offeret i et meget snævert hjørne. I de fleste tilfælde er de tvunget til at betale.
Ovenstående scenarie er ikke ejendommeligt for BlackCat; andre RaaS-angreb anvender samme procedure. Men en ting, der adskiller BlackCat ransomware, er dens brug af programmeringssproget Rust - en programmeringsteknik, der reducerer fejl til sit minimum. Det giver en sikker hukommelse til dataaktiver, der forhindrer utilsigtet afladning.
Rust programmeringssprog gør det muligt for BlackCat at starte de mest sofistikerede angreb uden at gøre for meget. Ofre kan ikke få adgang til angriberens system, fordi det er meget sikkert.
Sådan forhindrer du BlackCat Ransomware-angreb
Siden starten er BlackCat fortsat med at gøre modige fremskridt med at etablere sig som en hackergruppe, man ikke skal rode med. I modsætning til andre angribere, der bygger et websted med datalæk på det mørke web, byggede BlackCat sin hjemmeside på det offentlige domæne. De sender et stærkt budskab til deres ofre om at samarbejde og betale op; ellers vil de lide alvorlige tab ligesom andre ofre offentliggjort på deres websted.
Alt håb er ikke ude. Du kan tage nogle sikkerhedsforanstaltninger for at sikre dine applikationer mod BlackCat ransomware-angreb.
1. Krypter dine data
Datakryptering fungerer ud fra den forudsætning, at selv hvis uautoriserede brugere får adgang til dine data, vil de ikke være i stand til at kompromittere dem. Og det er fordi dine data ikke længere er i klartekst, men i chiffertekst. En gang data transformeres fra ikke-krypteret til krypteret, skal du bruge krypteringsnøgler for at få adgang til det.
Moderne krypteringsteknologi har yderligere strammet sikkerheden for krypterede data. Den bruger algoritmer til at sikre datagodkendelse og integritet. Når en meddelelse ankommer, autentificerer systemet den for at fastslå dens oprindelse og verificerer dens integritet ved at kontrollere den for eventuelle ændringer.
Datakryptering giver dig mulighed for at kryptere både data i hvile og data i transit. Det betyder, at hvis ransomware lækker dine data, bør de stadig være ulæselige.
2. Implementer Multi-Factor Authentication
Oprettelse af stærke adgangskoder er en del af en sund cybersikkerhedskultur. Jo stærkere adgangskoden er, jo sværere er den at knække. Men BlackCat-angribere er ikke nybegyndere, når det kommer til at finde ud af adgangskoder med brute force-angreb og lignende.
Selv efter at have oprettet stærke adgangskoder, gå videre implementering af Multi-Factor Authentication (MFA). Den anmoder om to eller flere bekræftelseslegitimationsoplysninger, før brugere kan få adgang til dit system.
Et almindeligt multifaktorgodkendelseselement er en One-Time Password (OTP). Hvis BlackCat hacker din adgangskode, skal de levere den OTP, som dit system genererer og sender til et telefonnummer, e-mail eller ethvert andet program, som du allerede har tilsluttet behandle. Hvis de ikke har adgang til OTP'en, vil de ikke kunne logge ind.
3. Installer opdateringer
Vedligeholdelse af cybersikkerhed er en kontinuerlig aktivitet. Mens udviklere skaber apps med stærk sikkerhed, arbejder hackere på at finde smuthuller i disse systemer. Og så udviklere fortsætter med at opdatere systemer for at stramme løse ender.
Det er vigtigt, at du installerer eventuelle opdateringer til de operativsystemer og apps, du bruger. Hvis du ikke gør det, udsætter du dig for cybertrusler, som angribere kan udnytte til at indlede et ransomware-angreb på dig.
Det er nemt at glemme at installere opdateringer. For at forhindre det i at ske, skal du have en kalender til at opdatere dine enheder med jævne mellemrum, eller indstil automatiske påmindelser.
4. Adopter adgangskontrolsystemer
Den nemmeste måde at falde for BlackCat ransomware-angreb på er at lade dit netværks døre stå åbne for alle. Du vil nyde udbyttet af et stærkere cybersikkerhedssystem, når du vedtager et adgangskontrolsystem, der overvåger trafikken til dit netværk, især de mennesker og enheder, der ønsker at få adgang.
En effektiv adgangskontrolsystem bruger godkendelse og autorisation procedurer til at undersøge brugere og enheder og sikre, at de er harmløse, før de slipper gennem din applikation. Med et sådant system et sted, vil angribere have svært ved at hacke dit system.
5. Sikkerhedskopier dine data
Med den stigende frekvens af databrud er det klogt at træffe foranstaltninger til at håndtere mulige angreb på dit system. Og en sikker måde at gøre det på er at sikkerhedskopiere dine data ved at overføre dem fra dets primære lager til sekundært lager. Adskil derefter det sekundære lagersystem fra det primære, så hvis sidstnævnte er kompromitteret, er førstnævnte ikke også inficeret. Hvis der sker noget med de primære data, har du de sekundære data at falde tilbage på.
Du kan sikkerhedskopiere dine data på forskellige steder, herunder hardwareenheder, softwareløsninger, cloud-tjenester og hybridtjenester. Cloud backup-tjenester tilbyder adskillige fordele og sikkerhedsfunktioner, som ikke er tilgængelige med traditionelle backup-løsninger. Hvis du vil kombinere traditionelle løsninger med cloud-løsninger, kan du gøre det med hybrid backup.
Forebyg BlackCat Ransomware med en proaktiv tilgang
Eksistensen af en stærk hackergruppe som BlackCat viser værdien af følsomme data. Men uanset hvor effektive angriberne måtte være, er deres chancer for at hacke dit system reduceret, hvis du tager de nødvendige forholdsregler.
Prioriter sikkerheden af dine digitale aktiver ved at implementere cyberforsvar på forhånd. Vær foran BlackCat ved at forudse deres angreb og opsætte forebyggende foranstaltninger for at blokere smuthuller i alle indgangspunkter.
