岗位

什么是黑猫勒索软件?美国联邦调查局(FBI)最近发出警告,称有一种新的勒索软件被称为黑猫勒索软件(又称Noberus和AlphaV),在全球范围内对企业和个人电脑造成了严重破坏(主要在美国运行)。 联邦调查局特工担心,如果不加以控制,黑猫可能成为企业的一个严重问题。虽然大多数公司都有强大的安全系统来阻挡黑客,但他们可能没有准备好应对这样的攻击。

你可以在这里阅读《福布斯》的完整文章。

黑猫勒索软件。一个新的勒索软件团伙正在蠢蠢欲动  

黑猫使用与其他类型的勒索软件类似的加密技术,但也增加了一些额外的安全措施,使文件被加密后更难解密。这包括使用两种不同的加密算法,并确保解密密钥永远不会与加密文件存储在同一个驱动器上。

黑猫的创造者似乎以企业和组织而不是个人为目标,这很合理,因为这些类型的组织往往比个人更愿意支付赎金。

黑猫是一个网络犯罪团伙,以企业为目标,窃取他们的知识产权和个人信息。它以针对建筑和工程、零售、运输、商业服务、保险和机械行业的企业而闻名。

该组织还攻击了欧洲和菲律宾的组织。到目前为止,其最大数量的受害者来自美国,但随着它继续在全球范围内扩大影响,这种情况可能会改变。

D

什么是黑猫勒索软件。勒索软件即服务(RaaS)。

黑猫勒索软件是一种勒索软件即服务(RaaS)的商业模式,依赖于联盟营销结构。作为一个RaaS商业模式,意味着BlackCat本身并不托管或分发恶意软件,而是依靠第三方来为他们做这些事情。以这种方式运作,使黑猫可以避免法律责任,也有助于避免被杀毒软件发现。

什么是勒索软件即服务? 

勒索软件即服务(RaaS)是一种相对较新的网络攻击类型,它允许任何人购买恶意软件并使用它来挟持文件,通常,直到支付赎金。

RaaS对黑客来说是非常有利可图的,因为他们可以将自己的勒索软件出租给其他犯罪分子,而不必担心被执法部门抓住,就像他们自己进行攻击那样。

RaaS通过使用 "联盟 "计划运作,该计划本质上是允许人们通过传播恶意软件赚钱。联盟成员为他们感染的每一个受害者和每一次恶意软件产生的收入而获得报酬。联盟在传播RaaS方面越成功,他们就能赚更多的钱。

它是如何运作的?

赎金软件通常通过电子邮件或被黑客攻击的网站传递。然后,该恶意软件对用户的所有文件进行加密,并显示一个警告,指出用户违反了联邦法律,导致他们的计算机被锁定。然后攻击者通知用户,他们可以通过支付赎金--通常在200美元到600美元之间--通过比特币或其他加密货币解锁他们的电脑。

RaaS犯罪分子之所以能够逃脱这种类型的骗局,是因为大多数受害者在感染勒索软件时并不报告;相反,他们试图通过支付赎金来自己解决问题,并希望得到最好的结果。

需要保护免受勒索软件攻击吗?阅读更多关于 DMARC和勒索软件这里。

黑猫勒索软件的剖析

勒索软件被认为是一种复杂的感染方法,有可能使受感染的主机无法使用。如果不迅速发现,它可能对一个组织造成重大损害。黑猫赎金软件已通过包含一个嵌入式恶意可执行文件的微软Office文件下载。该有效载荷包含的代码允许恶意软件在被感染的网络中传播,目标是Windows和Linux系统。

黑猫勒索软件被描述为一种 "多阶段 "攻击,目的是利用活动目录(AD)用户和管理员账户,以加密目标计算机上的文件。此外,BlackCat/ALPHV勒索软件利用先前被破坏的用户凭证来获得对受害者系统的初始访问。

如何防止BlackCat Ransomware?

预防BlackCat Ransomware攻击的手动步骤。

  1. 定期更新你的软件。勒索软件通常针对旧系统或有一段时间没有更新的系统,所以确保你知道你的电脑上运行的是什么软件,并确保它是最新的。
  2. 定期备份你的所有文件,并将它们存储在两个不同的地方(如两个不同的外部硬盘)。这样,如果一个驱动器发生故障或被感染了恶意软件,你仍然有你所有文件的副本,在其他地方的另一个驱动器上或在云端的某个地方,可以避免受到伤害!
  3. 使用强大的密码,不要在其他地方重复使用(特别是不要在不同的账户中多次使用),并且永远不要点击通过电子邮件发送的链接--即使它们看起来像是来自你信任的人!
  4. 不要支付赎金!向犯罪分子付款只是在扔钱。他们解开你的数据的唯一方法(他们声称)是你先付钱给他们--但他们在撒谎!不要上当。不要上当受骗!
  5. 尝试使用Windows内置的文件恢复工具,从影子副本(备份系统)恢复你的文件。它可能不是100%的工作,但绝对值得一试你可以在控制面板的 "系统还原 "下找到这个工具(如果你没有马上看到它,就搜索 "系统还原")。

你可以部署的工具,以防止黑猫勒索软件攻击。

1. 好消息是,有一项新兴技术可以帮助你保护你的企业免受黑猫赎金软件的影响。DMARC。

A DMARC政策允许电子邮件发送者告诉接收服务器电子邮件信息是否合法。这意味着,如果攻击者试图发送附有恶意代码的钓鱼邮件,收件人的服务器将知道它不是来自合法的域名所有者,并可以在任何损害发生之前拒绝它。

获取您的免费 DMARC分析器今天。

2.多因素认证(MFA)是一种防止黑客进入你的账户,同时仍让你自由访问账户的方法。通过使用两个或更多的信息来验证你的身份,偷了你的密码或其他身份信息的人就更难进入你的账户而不被MFA发现。

3.防火墙可以防止许多黑猫勒索软件的攻击。防火墙是一种软件,它与你的操作系统一起工作,阻止对你的计算机进行未经授权的访问,这包括像勒索软件这样的恶意代码的访问。大多数操作系统都包括防火墙,但如果你没有防火墙或想要额外的保护层,有很多免费的选择,而且很多都很容易安装。