• Logg Inn
  • Melde deg på
  • Kontakt oss
PowerDMARC
  • Funksjoner
    • PowerDMARC
    • Vert for DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Tjenester
    • Distribusjonstjenester
    • Administrerte tjenester
    • Støttetjenester
    • Tjenestefordeler
  • Prissetting
  • Power Toolbox
  • Partnere
    • Forhandlerprogram
    • MSSP -programmet
    • Technology Partners
    • Industripartnere
    • Finn en partner
    • Bli en partner
  • Ressurser
    • DMARC: Hva er det og hvordan fungerer det?
    • Dataark
    • Casestudier
    • DMARC i ditt land
    • DMARC etter industri
    • Brukerstøtte
    • Blogg
    • DMARC opplæring
  • Om
    • Vårt selskap
    • Kunder
    • Kontakt oss
    • Bestill en demo
    • arrangementer
  • Meny Meny

Hva er BlackCat Ransomware?

Blogger
Hva er BlackCat Ransomware

Hva er BlackCat Ransomware? FBI har nylig utstedt en advarsel om en ny type løsepengevare kjent som BlackCat Ransomware (også kjent som Noberus og AlphaV) som har skapt kaos på bedrifter og personlige datamaskiner over hele verden (som hovedsakelig opererer i USA). FBI-agenter er bekymret for at BlackCat kan bli et alvorlig problem for bedrifter hvis de ikke kontrolleres. Mens de fleste selskaper har sterke sikkerhetssystemer på plass for å holde hackere ute, er de kanskje ikke forberedt på et angrep som dette.

Du kan lese hele artikkelen av Forbes, her .

BlackCat Ransomware: En ny løsepenge-gjeng er på frifot  

BlackCat bruker lignende krypteringsteknikker som andre typer løsepengevare, men legger også til noen ekstra sikkerhetstiltak for å gjøre det vanskeligere å dekryptere filer hvis de er kryptert. Dette inkluderer å bruke to forskjellige krypteringsalgoritmer og sørge for at dekrypteringsnøkkelen aldri lagres på samme stasjon som krypterte filer.

Skaperne av BlackCat ser ut til å være rettet mot bedrifter og organisasjoner i stedet for enkeltpersoner, noe som er fornuftig siden denne typen organisasjoner har en tendens til å være mer villige til å betale løsepenger enn enkeltpersoner ville vært.

BlackCat er en gruppe nettkriminelle som retter seg mot bedrifter for å stjele deres immaterielle rettigheter og personlig informasjon. Det er kjent for å målrette bedrifter innen konstruksjon og ingeniørarbeid, detaljhandel, transport, kommersielle tjenester, forsikring og maskinsektoren.

Gruppen har også angrepet organisasjoner i Europa og Filippinene. Det største antallet av ofrene så langt er fra USA, men dette kan endre seg ettersom det fortsetter å utvide sin rekkevidde over hele kloden.

D

Hva er BlackCat Ransomware: A Ransomware-as-a-Service (RaaS)

BlackCat Ransomware er en ransomware-as-a-service (RaaS) forretningsmodell som er avhengig av en tilknyttet markedsføringsstruktur. Å operere som en RaaS-forretningsmodell betyr at BlackCat ikke er vert for eller distribuerer skadevaren selv – den er avhengig av tredjeparter for å gjøre det for dem. Å operere på denne måten lar BlackCat unngå juridisk ansvar og hjelper det også å unngå oppdagelse av antivirusprogramvare.

Hva er Ransomware-as-a-Service? 

Ransomware-as-a-service (RaaS) er en relativt ny type nettangrep som lar hvem som helst kjøpe skadelig programvare og bruke den til å holde filer som gisler, vanligvis inntil løsepenger er betalt.

RaaS er ekstremt lønnsomt for hackere fordi de kan leie ut løsepengeprogramvaren til andre kriminelle uten å måtte bekymre seg for å bli fanget av politi, slik de ville gjort hvis de kjørte sine egne angrep.

hva er blackcat ransomware

RaaS opererer gjennom bruk av "tilknyttede" programmer, som i hovedsak er programmer som lar folk tjene penger ved å spre skadelig programvare. Tilknyttede selskaper får betalt for hvert offer de infiserer og for hver gang skadelig programvare genererer inntekter. Jo mer vellykket en affiliate er med å spre RaaS, jo mer penger kan de tjene.

Hvordan fungerer det?

Ransomware leveres vanligvis via e-post eller via et nettsted som har blitt hacket. Skadevaren krypterer deretter alle brukerens filer og viser et varsel som sier at brukeren har brutt føderale lover, noe som resulterer i at datamaskinen deres blir låst. Angriperen informerer deretter brukeren om at de kan låse opp datamaskinen ved å betale en løsepenge – vanligvis mellom $200 og $600 – via bitcoin eller en annen kryptovaluta.

Grunnen til at RaaS-kriminelle klarer å slippe unna med denne typen svindel er at de fleste ofre ikke rapporterer det når de er infisert med løsepengevare; i stedet prøver de å fikse problemet selv ved å betale løsepenger og håpe på det beste.

Trenger du beskyttelse mot ransomware-angrep? Les mer om DMARC og Ransomware her.

Anatomien til BlackCat Ransomware

Ransomware regnes som en sofistikert infeksjonsmetode og har potensial til å gjøre en infisert vert ubrukelig. Det kan forårsake stor skade på en organisasjon hvis det ikke oppdages raskt. BlackCat løsepengeprogramvare har blitt lastet ned via Microsoft Office-filer som inneholder en innebygd ondsinnet kjørbar fil. Nyttelasten inneholder kode som lar skadevare spre seg over det kompromitterte nettverket, rettet mot både Windows- og Linux-systemer.

BlackCat løsepengevare er beskrevet som et "flertrinns" angrep med sikte på å utnytte Active Directory (AD) bruker- og administratorkontoer for å kryptere filer på målrettede datamaskiner. I tillegg utnytter BlackCat/ALPHV løsepengevare tidligere kompromittert brukerlegitimasjon for å få innledende tilgang til offersystemet.

Hvordan forhindre BlackCat Ransomware?

Manuelle trinn for å forhindre BlackCat Ransomware-angrep:

  1. Oppdater programvaren regelmessig. Ransomware retter seg vanligvis mot eldre systemer eller systemer som ikke har blitt oppdatert på en stund, så sørg for at du vet hvilken programvare som kjører på datamaskinen din, og sørg for at den er oppdatert.
  2. Sikkerhetskopier alle filene dine regelmessig og lagre dem på to forskjellige steder (som på to forskjellige eksterne harddisker). På denne måten hvis en stasjon feiler eller blir infisert med skadelig programvare, vil du fortsatt ha kopier av alle filene dine et annet sted på en annen stasjon eller i skyen et sted som er trygt for skade!
  3. Bruk sterke passord som ikke blir gjenbrukt noe annet sted (spesielt ikke flere ganger på tvers av forskjellige kontoer), og klikk aldri på lenker som sendes via e-post – selv om de ser ut som de kommer fra noen du stoler på!
  4. Ikke betal løsepengene! Å betale kriminelle er bare å kaste penger. Den eneste måten de vil oppheve blokkeringen av dataene dine (hevder de) er hvis du betaler dem først – men de lyver! Ikke fall for det!
  5. Prøv å bruke Windows' innebygde filgjenopprettingsverktøy for å gjenopprette filene dine fra Shadow Copies (et sikkerhetskopisystem). Det fungerer kanskje ikke 100 % av tiden, men det er definitivt verdt et forsøk! Du finner dette verktøyet under "Systemgjenoppretting" i kontrollpanelet (søk etter "Systemgjenoppretting" hvis du ikke ser det med en gang).

Verktøy du kan distribuere for å forhindre BlackCat Ransomware-angrep:

hva er blackcat ransomware

1. Den gode nyheten er at det er en ny teknologi som kan hjelpe deg med å beskytte virksomheten din mot BlackCat løsepengeprogram: DMARC.

En DMARC-policy lar e-postsendere fortelle mottakende servere om e-postmeldinger er legitime eller ikke. Dette betyr at hvis en angriper prøver å sende en phishing-e-post med ondsinnet kode vedlagt, vil mottakerens server vite at den ikke kommer fra den legitime domeneeieren og kan avvise den før noen skade er gjort.

Få din gratis DMARC-analysator i dag.

2. Multi-factor authentication (MFA) er en måte å holde hackere ute av kontoene dine samtidig som du får tilgang til dem fritt. Ved å bruke to eller flere opplysninger for å bekrefte identiteten din, er det mye vanskeligere for noen som har stjålet passordet ditt eller annen identifiserende informasjon å komme inn på kontoen din uten å bli oppdaget av UD.

3. Brannmurer kan beskytte mot mange BlackCat løsepengeangrep. En brannmur er programvare som fungerer med operativsystemet ditt for å blokkere uautorisert tilgang til datamaskinen din, som inkluderer tilgang med ondsinnet kode som løsepengevare. De fleste operativsystemer inkluderer brannmurer, men hvis du ikke har en eller ønsker et ekstra lag med beskyttelse, er det mange gratis alternativer der ute – og mange er enkle å installere.

hva er blackcat ransomware

  • Om
  • siste innlegg
Ahona Rudra
Digital Marketing & Content Writer Manager hos PowerDMARC
Ahona jobber som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en lidenskapelig forfatter, blogger og markedsføringsspesialist innen cybersikkerhet og informasjonsteknologi.
Siste innlegg av Ahona Rudra ( se alle )
  • Google og Yahoo innlemmer strengere e-postsikkerhet i veikartet for 2024 - 4. oktober 2023
  • Metoder for å beskytte deg mot identitetstyveri - 29. september 2023
  • Betydningen av DNS for e-postsikkerheten - 29. september 2023
9. mai 2022/av Ahona Rudra
Tags: AlphaV ransomware , BlackCat Ransomware , blackcat ransomware angrep , hvordan stoppe blackcat ransomware , Noberus ransomware , hva er blackcat ransomware
Del denne oppføringen
  • Del på Facebook
  • Del på Twitter
  • Del på WhatsApp
  • Del på LinkedIn
  • Del via post

Sikre e -posten din

Stopp e -postforfalskning og forbedre e -postleveransen

15-dagers gratis prøveversjon!


Kategorier

  • Blogger
  • Nyheter
  • Pressemeldinger

Siste blogger

  • Google og Yahoo Nye krav 2024
    Google og Yahoo innlemmer streng e-postsikkerhet i veikartet for 20244. oktober 2023 - 15:23 pm
  • Metoder for å beskytte deg mot identitetstyveri
    Metoder for å beskytte deg mot identitetstyveriSeptember 29, 2023 - 12:11 pm
  • DNS' rolle i e-postsikkerheten
    Betydningen av DNS for e-postsikkerheten29 september, 2023 - 12:08 pm
  • Den nye tidsalderens phishing-trusler og hvordan du kan planlegge i forkant
    Den nye tidsalderens phishing-trusler og hvordan du kan planlegge i forkant29. september 2023 - 12:06 pm
logo bunntekst powerdmarc
SOC2 GDPR PowerDMARC GDPR-kompatibel krone kommersiell tjeneste
global cyberallianse sertifisert powerdmarc csa

Kunnskap

Hva er e -postautentisering?
Hva er DMARC?
Hva er DMARC Policy?
Hva er SPF?
Hva er DKIM?
Hva er BIMI?
Hva er MTA-STS?
Hva er TLS-RPT?
Hva er RUA?
Hva er RUF?
AntiSpam vs DMARC
DMARC -justering
DMARC -samsvar
DMARC -håndhevelse
BIMI implementeringsguide
Permerror
MTA-STS og TLS-RPT implementeringsveiledning

Verktøy

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis SPF -oppslag
Gratis DKIM Record Generator
Gratis DKIM -oppslagssøk
Gratis BIMI Record Generator
Gratis BIMI -oppslagssøk
Gratis FCrDNS -oppslagssøk
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Produkt

Produktomvisning
Funksjoner
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-dokumentasjon
Administrerte tjenester
Beskyttelse mot falsk e-post
Merkebeskyttelse
Anti phishing
DMARC for Office365
DMARC for Google Mail GSuite
DMARC for Zimbra
Gratis DMARC-trening

Prøv oss

Kontakt oss
Gratis prøveperiode
Bokdemo
Samarbeid
Prissetting
FAQ
Brukerstøtte
Blogg
arrangementer
Funksjonsforespørsel
Endre logg
System status

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Svenska
  • 한국어
© PowerDMARC er et registrert varemerke.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Kontakt oss
  • Betingelser og vilkår
  • Personvernerklæring
  • Informasjonskapsler
  • Sikkerhetspolicy
  • Samsvar
  • GDPR -merknad
  • Nettkart
Zero Trust-sikkerhetsmodell for e-posterZero Trust-sikkerhetsmodellSikkerhet for e-postforfalskningSikkerhet for e-postforfalskning
Bla til toppen