BlackHeart (MedusaLocker) Ransomware
Ransomware je još uvijek jedna od najrazornijih cyber prijetnji, sposobna šifrirati vrijedne podatke i zahtijevati pozamašna plaćanja za svoje objavljivanje. Među najnovijim sojevima ransomwarea, BlackHeart, varijanta obitelji MedusaLocker, pojavio se kao opasna prijetnja. Ovaj sofisticirani ransomware ne samo da zaključava korisnike u njihovim datotekama, već također prijeti otkrivanjem ukradenih podataka, stavljajući žrtve pod ogroman pritisak da se povinuju zahtjevima napadača. Razumijevanje načina na koji BlackHeart radi i najboljih praksi za ublažavanje takvih napada ključno je za zaštitu osobnih i korporativnih podataka.
Sadržaj
Kako BlackHeart Ransomware šifrira i iznuđuje žrtve
Nakon što se pokrene na zaraženom sustavu, BlackHeart Ransomware započinje agresivan proces enkripcije, ciljajući širok raspon vrsta datoteka. Svakoj šifriranoj datoteci pridodat je ekstenziju '.blackheart138', što je čini nedostupnom. Na primjer, datoteka pod nazivom 'document.pdf' postala bi 'document.pdf.blackheart138', učinkovito blokirajući korisnike u pristupu njihovim podacima.
Uz šifriranje datoteka, BlackHeart ispušta poruku o otkupnini pod nazivom 'read_this_to_decrypt_files.html.' Poruka obavještava žrtve da je njihova poslovna mreža infiltrirana i da su ključne datoteke šifrirane pomoću RSA i AES enkripcije. Tvrdi da samo napadači posjeduju potrebne alate za dešifriranje i upozorava žrtve da ne mijenjaju ili pokušavaju oporaviti datoteke pomoću softvera treće strane jer bi to moglo dovesti do trajnog gubitka podataka.
Dvostruka taktika iznuđivanja koju koristi BlackHeart
Zabrinjavajući trend u modernim napadima ransomwarea je praksa dvostrukog iznuđivanja, a BlackHeart slijedi ovaj obrazac. Obavijest o otkupnini upozorava da su osjetljivi podaci tvrtke eksfiltrirani i da će biti prodani ili objavljeni na internetu ako žrtva odbije ispuniti zahtjeve. Ovaj dodatni sloj prisile povećava pritisak na žrtve, jer se suočavaju ne samo s financijskim gubicima, već i s potencijalnom štetom po ugledu i pravnim posljedicama ako povjerljivi podaci procure.
Kako bi pregovarali o plaćanju otkupnine, napadači daju podatke za kontakt, uključujući dvije adrese e-pošte (support1@contonta.com i support2@cavopo.com), kao i poveznicu na chat servis temeljen na Tor-u. Nadalje navode da ako žrtve ne uspostave kontakt unutar 72 sata, iznos otkupnine će se povećati. Ova je taktika osmišljena za stvaranje hitnosti i panike, tjerajući žrtve na brzo djelovanje prije nego što mogu u potpunosti procijeniti situaciju.
Zašto je plaćanje otkupnine riskantno
Iako mogućnost oporavka šifriranih datoteka može dovesti žrtve u iskušenje da ispune zahtjeve za otkupninom, to dolazi sa značajnim rizicima. Cyberkriminalci nemaju obvezu poštovati svoja obećanja, a mnoge su žrtve platile samo da bi dobile neispravne ili nepostojeće alate za dešifriranje. Osim toga, slanjem novca operaterima ransomwarea financiraju se njihove nezakonite aktivnosti, potičući daljnje napade na pojedince i tvrtke.
Jedini pouzdan način za vraćanje izgubljenih podataka bez sudjelovanja s napadačima je putem sigurnih, već postojećih sigurnosnih kopija. Međutim, ako su sigurnosne kopije pohranjene na istoj mreži kao i zaraženi uređaj, one također mogu biti šifrirane ili izbrisane, zbog čega su proaktivne sigurnosne mjere bitne.
Kako se BlackHeart Ransomware širi
Kao i druge varijante ransomwarea, BlackHeart se oslanja na više vektora napada za infiltraciju u uređaje. Cyberkriminalci često distribuiraju ransomware putem phishing kampanja, prikrivajući zlonamjerne privitke ili poveznice kao legitimnu poslovnu komunikaciju. Nesumnjivi korisnici koji otvore zaražene privitke e-pošte ili kliknu na ugrožene veze mogu nesvjesno pokrenuti ransomware na svojim sustavima.
Ostale standardne metode zaraze uključuju iskorištavanje nezakrpanih softverskih ranjivosti, distribuciju ransomwarea putem kompromitiranih web stranica i skrivanje zlonamjernog sadržaja u softverskim krekovima ili piratskim aplikacijama. Neki napadači također koriste zlonamjerno oglašavanje - obmanjujuće online oglase koji, kada se klikne, dovode do infekcije zlonamjernim softverom. U korporativnim okruženjima ransomware se može širiti bočno preko mreža, zaraziti više uređaja i eskalirati učinak napada.
Najbolje sigurnosne prakse za obranu od Ransomwarea
Kako bi smanjili rizik od BlackHeart Ransomwarea i sličnih prijetnji, korisnici i organizacije moraju usvojiti snažne mjere kibernetičke sigurnosti. Primjena sljedećih najboljih praksi može pomoći u jačanju sigurnosti i smanjiti vjerojatnost da postanete žrtva napada:
- Održavajte redovite sigurnosne kopije : Pohranite kritične podatke na više sigurnih lokacija, uključujući izvanmrežne sigurnosne kopije i pohranu u oblaku s jakom enkripcijom. Osigurajte da se sigurnosne kopije redovito ažuriraju i testiraju na integritet.
- Omogući provjeru autentičnosti s više faktora (MFA) : Ova značajka štiti mrežne račune i pristup sustavu zahtijevajući višestruke korake verifikacije, što otežava neovlaštene prijave.
- Održavajte nadogradnju softvera i operativnih sustava : Redovito ažurirajte sve aplikacije, operativne sustave i sigurnosni softver kako biste zakrpali ranjivosti koje napadači ransomwarea mogu iskoristiti.
- Budite oprezni s privicima e-pošte i vezama : Izbjegavajte otvaranje neočekivanih e-poruka, osobito onih koje pozivaju na hitnu akciju. Prije preuzimanja provjerite identitet pošiljatelja i skenirajte privitke u potrazi za mogućim prijetnjama.
- Ograničite administrativne povlastice : Ograničite korisnički pristup kritičnim sustavima i onemogućite nepotrebna administrativna prava kako biste smanjili površinu napada u slučaju kompromisa.
Završne misli
BlackHeart Ransomware primjer je rastuće sofisticiranosti modernih cyber prijetnji, kombinirajući enkripciju datoteka s izvlačenjem podataka kako bi se povećao pritisak na žrtve. Plaćanje otkupnine nije zajamčeno vraćanje podataka i samo potiče daljnje kriminalne aktivnosti. Umjesto toga, korisnici moraju dati prioritet prevenciji tako što će osigurati svoje sustave, održavati pouzdane sigurnosne kopije i biti oprezni protiv pokušaja krađe identiteta i zlonamjernog softvera. Energičan pristup kibernetičkoj sigurnosti najučinkovitija je obrana od ransomwarea i drugih digitalnih prijetnji koje se razvijaju.
BlackHeart (MedusaLocker) Ransomware video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.
Poruke
Pronađene su sljedeće poruke povezane s BlackHeart (MedusaLocker) Ransomware:
|
Your personal ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: support1@contonta.com support2@cavopo.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
