hvad er BlackCat Ransomware

Hvad er BlackCat Ransomware? FBI har for nylig udsendt en advarsel om en ny stamme af ransomware kendt som BlackCat Ransomware (også kendt som Noberus og AlphaV), der har skabt ravage på virksomheder og personlige computere over hele verden (primært i USA). FBI-agenterne er bekymrede for, at BlackCat kan blive et alvorligt problem for virksomheder, hvis det ikke kontrolleres. Selv om de fleste virksomheder har stærke sikkerhedssystemer på plads for at holde hackere ude, er de måske ikke forberedt på et angreb som dette.

Du kan læse hele artiklen fra Forbes her.

BlackCat Ransomware: En ny ransomware bande er på fri fod  

BlackCat bruger lignende krypteringsteknikker som andre typer ransomware, men tilføjer også nogle ekstra sikkerhedsforanstaltninger for at gøre det sværere at dekryptere filer, hvis de er krypteret. Dette omfatter anvendelse af to forskellige krypteringsalgoritmer og sikring af, at dekrypteringsnøglen aldrig gemmes på samme drev som krypterede filer.

Skaberne af BlackCat synes at være rettet mod virksomheder og organisationer snarere end mod enkeltpersoner, hvilket giver mening, da disse typer organisationer har tendens til at være mere villige til at betale løsesummen end enkeltpersoner ville være.

BlackCat er en gruppe af cyberkriminelle, der er rettet mod virksomheder for at stjæle deres intellektuelle ejendom og personlige oplysninger. Den er kendt for at angribe virksomheder inden for bygge- og anlægssektoren, detailhandel, transport, kommercielle tjenesteydelser, forsikring og maskiner.

Gruppen har også angrebet organisationer i Europa og Filippinerne. Indtil videre er det største antal ofre fra USA, men det kan ændre sig, efterhånden som gruppen fortsætter med at udvide sin rækkevidde over hele verden.

D

Hvad er BlackCat Ransomware: En Ransomware-as-a-Service (RaaS)

BlackCat Ransomware er en ransomware-as-a-service (RaaS)-forretningsmodel, der bygger på en affiliate marketingstruktur. At operere som en RaaS-forretningsmodel betyder, at BlackCat ikke selv er vært for eller distribuerer malware - det er afhængig af, at tredjeparter gør det for dem. Ved at operere på denne måde kan BlackCat undgå juridisk ansvar og undgår også at blive opdaget af antivirusprogrammer.

Hvad er Ransomware-as-a-Service? 

Ransomware-as-a-service (RaaS) er en relativt ny type cyberangreb, som gør det muligt for alle at købe skadelig software og bruge den til at holde filer som gidsler, normalt indtil der betales en løsesum.

RaaS er ekstremt indbringende for hackere, fordi de kan udleje deres ransomware-software til andre kriminelle uden at skulle bekymre sig om at blive fanget af de retshåndhævende myndigheder, som de ville gøre, hvis de selv foretog deres egne angreb.

RaaS fungerer ved hjælp af "affiliate"-programmer, som i bund og grund er programmer, der giver folk mulighed for at tjene penge på at sprede malware. Affiliates bliver betalt for hvert offer, de inficerer, og for hver gang malware genererer indtægter. Jo mere succesfuld en affiliate er med at sprede RaaS, jo flere penge kan han/hun tjene.

Hvordan fungerer det?

Ransomware leveres typisk via e-mail eller via et websted, der er blevet hacket. Malwaren krypterer derefter alle brugerens filer og viser en advarsel om, at brugeren har overtrådt føderale love, hvilket resulterer i, at computeren bliver låst. Angriberen informerer derefter brugeren om, at han/hun kan låse sin computer op ved at betale et løsesumgebyr - normalt mellem 200 og 600 dollars - via bitcoin eller en anden kryptovaluta.

Grunden til, at RaaS-kriminelle kan slippe af sted med denne type svindel, er, at de fleste ofre ikke anmelder det, når de er inficeret med ransomware; i stedet forsøger de selv at løse problemet ved at betale løsesummen og håbe på det bedste.

Har du brug for beskyttelse mod ransomware-angreb? Læs mere om DMARC og ransomware her.

Anatomi af BlackCat Ransomware

Ransomware anses for at være en sofistikeret infektionsmetode og har potentiale til at gøre en inficeret vært ubrugelig. Den kan forårsage store skader på en organisation, hvis den ikke opdages hurtigt. BlackCat ransomware er blevet downloadet via Microsoft Office-filer, der indeholder en indlejret ondsindet eksekverbar fil. Nyttelasten indeholder kode, der gør det muligt for malware at sprede sig over det inficerede netværk og er rettet mod både Windows- og Linux-systemer.

BlackCat-ransomware beskrives som et "flertrinsangreb" med det formål at udnytte Active Directory (AD)-bruger- og administratorkonti for at kryptere filer på målcomputere. Desuden udnytter BlackCat/ALPHV-ransomware tidligere kompromitterede brugeroplysninger for at få indledende adgang til ofrets system.

Hvordan forebygger man BlackCat Ransomware?

Manuelle trin for at forhindre BlackCat Ransomware-angreb:

  1. Opdater din software regelmæssigt. Ransomware er typisk rettet mod ældre systemer eller systemer, der ikke er blevet opdateret i et stykke tid, så sørg for at vide, hvilken software der kører på din computer, og sørg for, at den er opdateret.
  2. Tag regelmæssigt backup af alle dine filer, og gem dem to forskellige steder (f.eks. på to forskellige eksterne harddiske). På den måde har du stadig kopier af alle dine filer et andet sted på et andet drev eller i skyen et sikkert sted, hvis den ene disk går i stykker eller bliver inficeret med malware!
  3. Brug stærke adgangskoder, der ikke genbruges andre steder (især ikke flere gange på forskellige konti), og klik aldrig på links, der sendes via e-mail - heller ikke hvis de ser ud til at komme fra en person, du stoler på!
  4. Du må ikke betale løsesummen! At betale kriminelle er bare at smide penge væk. Den eneste måde, hvorpå de vil frigøre dine data (påstår de), er, hvis du betaler dem først - men de lyver! Du skal ikke falde for det!
  5. Prøv at bruge Windows' indbyggede filgendannelsesværktøj til at gendanne dine filer fra skyggekopier (et sikkerhedskopisystem). Det virker måske ikke 100 % af tiden, men det er bestemt et forsøg værd! Du kan finde dette værktøj under "Systemgendannelse" i dit kontrolpanel (søg efter "Systemgendannelse", hvis du ikke kan se det med det samme).

Værktøjer, du kan bruge til at forhindre BlackCat Ransomware-angreb:

1. Den gode nyhed er, at der findes en ny teknologi, som kan hjælpe dig med at beskytte din virksomhed mod BlackCat-ransomware: DMARC.

A DMARC-politik giver afsendere af e-mails mulighed for at fortælle modtagende servere, om e-mails er legitime eller ej. Det betyder, at hvis en angriber forsøger at sende en phishing-e-mail med ondsindet kode vedhæftet, vil modtagerens server vide, at den ikke kommer fra den legitime domæneejer, og kan afvise den, før der sker skade.

Få din gratis DMARC-analysator i dag.

2. Multifaktorgodkendelse (MFA) er en måde at holde hackere ude af dine konti på, samtidig med at du stadig har fri adgang til dem. Ved at bruge to eller flere oplysninger til at bekræfte din identitet er det meget sværere for en person, der har stjålet din adgangskode eller andre identifikationsoplysninger, at komme ind på din konto uden at blive opdaget af MFA.

3. Firewalls kan beskytte mod mange BlackCat ransomware-angreb. En firewall er software, der arbejder sammen med dit operativsystem for at blokere uautoriseret adgang til din computer, hvilket omfatter adgang for skadelig kode som ransomware. De fleste operativsystemer indeholder firewalls, men hvis du ikke har en eller ønsker et ekstra beskyttelseslag, er der masser af gratis muligheder derude - og mange er nemme at installere.