hva er BlackCat Ransomware

Hva er BlackCat Ransomware? FBI har nylig utstedt en advarsel om en ny type løsepengevare kjent som BlackCat Ransomware (også kjent som Noberus og AlphaV) som har skapt kaos på bedrifter og personlige datamaskiner over hele verden (som hovedsakelig opererer i USA). FBI-agenter er bekymret for at BlackCat kan bli et alvorlig problem for bedrifter hvis de ikke kontrolleres. Mens de fleste selskaper har sterke sikkerhetssystemer på plass for å holde hackere ute, er de kanskje ikke forberedt på et angrep som dette.

Du kan lese hele artikkelen av Forbes, her .

BlackCat Ransomware: En ny løsepenge-gjeng er på frifot  

BlackCat bruker lignende krypteringsteknikker som andre typer løsepengevare, men legger også til noen ekstra sikkerhetstiltak for å gjøre det vanskeligere å dekryptere filer hvis de er kryptert. Dette inkluderer å bruke to forskjellige krypteringsalgoritmer og sørge for at dekrypteringsnøkkelen aldri lagres på samme stasjon som krypterte filer.

Skaperne av BlackCat ser ut til å være rettet mot bedrifter og organisasjoner i stedet for enkeltpersoner, noe som er fornuftig siden denne typen organisasjoner har en tendens til å være mer villige til å betale løsepenger enn enkeltpersoner ville vært.

BlackCat er en gruppe nettkriminelle som retter seg mot bedrifter for å stjele deres immaterielle rettigheter og personlig informasjon. Det er kjent for å målrette bedrifter innen konstruksjon og ingeniørarbeid, detaljhandel, transport, kommersielle tjenester, forsikring og maskinsektoren.

Gruppen har også angrepet organisasjoner i Europa og Filippinene. Det største antallet av ofrene så langt er fra USA, men dette kan endre seg ettersom det fortsetter å utvide sin rekkevidde over hele kloden.

D

Hva er BlackCat Ransomware: A Ransomware-as-a-Service (RaaS)

BlackCat Ransomware er en ransomware-as-a-service (RaaS) forretningsmodell som er avhengig av en tilknyttet markedsføringsstruktur. Å operere som en RaaS-forretningsmodell betyr at BlackCat ikke er vert for eller distribuerer skadevaren selv – den er avhengig av tredjeparter for å gjøre det for dem. Å operere på denne måten lar BlackCat unngå juridisk ansvar og hjelper det også å unngå oppdagelse av antivirusprogramvare.

Hva er Ransomware-as-a-Service? 

Ransomware-as-a-service (RaaS) er en relativt ny type nettangrep som lar hvem som helst kjøpe skadelig programvare og bruke den til å holde filer som gisler, vanligvis inntil løsepenger er betalt.

RaaS er ekstremt lønnsomt for hackere fordi de kan leie ut løsepengeprogramvaren til andre kriminelle uten å måtte bekymre seg for å bli fanget av politi, slik de ville gjort hvis de kjørte sine egne angrep.

RaaS opererer gjennom bruk av "tilknyttede" programmer, som i hovedsak er programmer som lar folk tjene penger ved å spre skadelig programvare. Tilknyttede selskaper får betalt for hvert offer de infiserer og for hver gang skadelig programvare genererer inntekter. Jo mer vellykket en affiliate er med å spre RaaS, jo mer penger kan de tjene.

Hvordan fungerer det?

Ransomware leveres vanligvis via e-post eller via et nettsted som har blitt hacket. Skadevaren krypterer deretter alle brukerens filer og viser et varsel som sier at brukeren har brutt føderale lover, noe som resulterer i at datamaskinen deres blir låst. Angriperen informerer deretter brukeren om at de kan låse opp datamaskinen ved å betale en løsepenge – vanligvis mellom $200 og $600 – via bitcoin eller en annen kryptovaluta.

Grunnen til at RaaS-kriminelle klarer å slippe unna med denne typen svindel er at de fleste ofre ikke rapporterer det når de er infisert med løsepengevare; i stedet prøver de å fikse problemet selv ved å betale løsepenger og håpe på det beste.

Trenger du beskyttelse mot ransomware-angrep? Les mer om DMARC og Ransomware her.

Anatomien til BlackCat Ransomware

Ransomware regnes som en sofistikert infeksjonsmetode og har potensial til å gjøre en infisert vert ubrukelig. Det kan forårsake stor skade på en organisasjon hvis det ikke oppdages raskt. BlackCat løsepengeprogramvare har blitt lastet ned via Microsoft Office-filer som inneholder en innebygd ondsinnet kjørbar fil. Nyttelasten inneholder kode som lar skadevare spre seg over det kompromitterte nettverket, rettet mot både Windows- og Linux-systemer.

BlackCat løsepengevare er beskrevet som et "flertrinns" angrep med sikte på å utnytte Active Directory (AD) bruker- og administratorkontoer for å kryptere filer på målrettede datamaskiner. I tillegg utnytter BlackCat/ALPHV løsepengevare tidligere kompromittert brukerlegitimasjon for å få innledende tilgang til offersystemet.

Hvordan forhindre BlackCat Ransomware?

Manuelle trinn for å forhindre BlackCat Ransomware-angrep:

  1. Oppdater programvaren regelmessig. Ransomware retter seg vanligvis mot eldre systemer eller systemer som ikke har blitt oppdatert på en stund, så sørg for at du vet hvilken programvare som kjører på datamaskinen din, og sørg for at den er oppdatert.
  2. Sikkerhetskopier alle filene dine regelmessig og lagre dem på to forskjellige steder (som på to forskjellige eksterne harddisker). På denne måten hvis en stasjon feiler eller blir infisert med skadelig programvare, vil du fortsatt ha kopier av alle filene dine et annet sted på en annen stasjon eller i skyen et sted som er trygt for skade!
  3. Bruk sterke passord som ikke blir gjenbrukt noe annet sted (spesielt ikke flere ganger på tvers av forskjellige kontoer), og klikk aldri på lenker som sendes via e-post – selv om de ser ut som de kommer fra noen du stoler på!
  4. Ikke betal løsepengene! Å betale kriminelle er bare å kaste penger. Den eneste måten de vil oppheve blokkeringen av dataene dine (hevder de) er hvis du betaler dem først – men de lyver! Ikke fall for det!
  5. Prøv å bruke Windows' innebygde filgjenopprettingsverktøy for å gjenopprette filene dine fra Shadow Copies (et sikkerhetskopisystem). Det fungerer kanskje ikke 100 % av tiden, men det er definitivt verdt et forsøk! Du finner dette verktøyet under "Systemgjenoppretting" i kontrollpanelet (søk etter "Systemgjenoppretting" hvis du ikke ser det med en gang).

Verktøy du kan distribuere for å forhindre BlackCat Ransomware-angrep:

1. Den gode nyheten er at det er en ny teknologi som kan hjelpe deg med å beskytte virksomheten din mot BlackCat løsepengeprogram: DMARC.

En DMARC-policy lar e-postsendere fortelle mottakende servere om e-postmeldinger er legitime eller ikke. Dette betyr at hvis en angriper prøver å sende en phishing-e-post med ondsinnet kode vedlagt, vil mottakerens server vite at den ikke kommer fra den legitime domeneeieren og kan avvise den før noen skade er gjort.

Få din gratis DMARC-analysator i dag.

2. Multi-factor authentication (MFA) er en måte å holde hackere ute av kontoene dine samtidig som du får tilgang til dem fritt. Ved å bruke to eller flere opplysninger for å bekrefte identiteten din, er det mye vanskeligere for noen som har stjålet passordet ditt eller annen identifiserende informasjon å komme inn på kontoen din uten å bli oppdaget av MFA.

3. Brannmurer kan beskytte mot mange BlackCat løsepengeangrep. En brannmur er programvare som fungerer med operativsystemet ditt for å blokkere uautorisert tilgang til datamaskinen din, som inkluderer tilgang med ondsinnet kode som løsepengevare. De fleste operativsystemer inkluderer brannmurer, men hvis du ikke har en eller ønsker et ekstra lag med beskyttelse, er det mange gratis alternativer der ute – og mange er enkle å installere.