Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware BlackHeart (MedusaLocker) Ransomware

BlackHeart (MedusaLocker) Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Ransomware-ul este încă una dintre cele mai devastatoare amenințări cibernetice, capabilă să cripteze date valoroase și să solicite plăți mari pentru lansarea sa. Printre cele mai recente tulpini de ransomware, BlackHeart, o variantă a familiei MedusaLocker, a apărut ca o amenințare periculoasă. Acest ransomware sofisticat nu numai că blochează utilizatorii din fișierele lor, ci și amenință să expună datele furate, punând victimele sub o presiune imensă pentru a se conforma cerințelor atacatorilor. Înțelegerea modului în care funcționează BlackHeart și a celor mai bune practici pentru a atenua astfel de atacuri este crucială în protejarea datelor personale și corporative.

Cum criptează și extorcă victimele BlackHeart Ransomware

Odată executat pe un sistem infectat, BlackHeart Ransomware începe un proces de criptare agresiv, vizând o gamă largă de tipuri de fișiere. Fiecare fișier criptat este atașat cu extensia „.blackheart138”, făcându-l inaccesibil. De exemplu, un fișier numit „document.pdf” ar deveni „document.pdf.blackheart138”, blocând efectiv utilizatorii să nu acceseze datele lor.

Pe lângă criptarea fișierelor, BlackHeart trimite o notă de răscumpărare intitulată „read_this_to_decrypt_files.html”. Mesajul informează victimele că rețeaua lor corporativă a fost infiltrată și că fișierele esențiale au fost criptate folosind criptarea RSA și AES. Acesta susține că numai atacatorii dețin instrumentele de decriptare necesare și avertizează victimele împotriva modificării sau încercării de a recupera fișierele folosind software terță parte, deoarece acest lucru ar putea duce la pierderea permanentă a datelor.

Tactica dublă de extorcare folosită de BlackHeart

O tendință îngrijorătoare în atacurile moderne de ransomware este practica dublei extorcări, iar BlackHeart urmează acest model. Nota de răscumpărare avertizează că datele sensibile ale companiei au fost exfiltrate și vor fi vândute sau publicate online dacă victima refuză să se conformeze cerințelor. Acest strat suplimentar de constrângere crește presiunea asupra victimelor, deoarece acestea se confruntă nu numai cu pierderi financiare, ci și cu potențiale daune reputaționale și repercusiuni juridice în cazul scurgerii de date confidențiale.

Pentru a negocia plata răscumpărării, atacatorii furnizează detalii de contact, inclusiv două adrese de e-mail (support1@contonta.com și support2@cavopo.com), precum și un link către un serviciu de chat bazat pe Tor. De asemenea, ei afirmă că dacă victimele nu stabilesc contactul în decurs de 72 de ore, valoarea răscumpărării va crește. Această tactică este concepută pentru a crea urgență și panică, împingând victimele să acționeze rapid înainte de a putea evalua pe deplin situația.

De ce este riscant să plătești răscumpărarea

Deși perspectiva recuperării fișierelor criptate ar putea tenta victimele să se conformeze cererilor de răscumpărare, acest lucru implică riscuri semnificative. Infractorii cibernetici nu au obligația de a-și onora promisiunile, iar multe victime au plătit doar pentru a primi instrumente de decriptare defecte sau inexistente. În plus, trimiterea de bani către operatorii de ransomware le finanțează activitățile ilicite, încurajând alte atacuri împotriva persoanelor și a întreprinderilor.

Singura modalitate fiabilă de a restaura datele pierdute fără a interacționa cu atacatorii este prin backup-uri securizate, preexistente. Cu toate acestea, dacă copiile de siguranță sunt stocate în aceeași rețea cu dispozitivul infectat, acestea pot fi și ele criptate sau șterse, făcând măsuri de securitate proactive esențiale.

Cum se răspândește BlackHeart Ransomware

Ca și alte variante de ransomware, BlackHeart se bazează pe mai mulți vectori de atac pentru a se infiltra în dispozitive. Infractorii cibernetici distribuie adesea ransomware prin campanii de phishing, deghizând atașamentele sau linkurile rău intenționate ca comunicări comerciale legitime. Utilizatorii nebănuiți care deschid atașamente de e-mail infectate sau fac clic pe linkuri compromise pot executa fără să știe ransomware-ul pe sistemele lor.

Alte metode standard de infecție includ exploatarea vulnerabilităților software nepatchate, distribuirea de ransomware prin site-uri web compromise și ascunderea încărcăturilor utile rău intenționate în crack-uri software sau aplicații piratate. Unii atacatori folosesc, de asemenea, publicitate malware - reclame online înșelătoare care, atunci când se dă clic, duc la infecții cu malware. În mediile corporative, ransomware-ul se poate răspândi lateral în rețele, infectând mai multe dispozitive și intensificând impactul atacului.

Cele mai bune practici de securitate pentru a apăra împotriva ransomware

Pentru a reduce riscul apariției BlackHeart Ransomware și a amenințărilor similare, utilizatorii și organizațiile trebuie să adopte măsuri solide de securitate cibernetică. Implementarea următoarelor bune practici poate ajuta la consolidarea securității și la minimizarea probabilității de a deveni victima unui atac:

  • Mențineți backup-uri regulate : stocați datele critice în mai multe locații sigure, inclusiv backup-uri offline și stocare în cloud cu criptare puternică. Asigurați-vă că backup-urile sunt actualizate în mod regulat și testate pentru integritate.
  • Activați autentificarea cu mai mulți factori (MFA) : această caracteristică protejează conturile online și accesul la sistem, solicitând mai mulți pași de verificare, ceea ce face autentificarea neautorizată mai dificilă.
  • Păstrați software-ul și sistemele de operare actualizate : actualizați în mod regulat toate aplicațiile, sistemele de operare și software-ul de securitate pentru a corecta vulnerabilitățile pe care atacatorii ransomware le-ar putea exploata.
  • Practicați prudență cu atașamentele și linkurile de e-mail : evitați deschiderea e-mailurilor neașteptate, în special a celor care solicită acțiuni imediate. Verificați identitățile expeditorului și scanați atașamentele pentru potențiale amenințări înainte de a le descărca.
  • Restricționați privilegiile administrative : Limitați accesul utilizatorilor la sistemele critice și dezactivați drepturile administrative inutile pentru a reduce suprafața de atac în cazul unui compromis.
  • Utilizați o soluție de securitate reputabilă : utilizați o protecție robustă a terminalelor cu capabilități de detectare a ransomware-ului pentru a identifica și bloca activitățile suspecte înainte de a putea fi executate.
  • Dezactivați macrocomenzi și funcții inutile : deoarece multe variante de ransomware abuzează de macrocomenzi din documentele Office pentru a executa încărcături utile, dezactivarea macrocomenzilor în mod implicit poate preveni infecțiile accidentale.
  • Atenție la rețelele publice și nesigure : evitați conectarea la rețele Wi-Fi nesecurizate, deoarece atacatorii le pot folosi pentru a intercepta date sau pentru a injecta încărcături utile rău intenționate. Utilizați un VPN pentru securitate sporită.

    • Gânduri finale

    BlackHeart Ransomware exemplifică sofisticarea tot mai mare a amenințărilor cibernetice moderne, combinând criptarea fișierelor cu exfiltrarea datelor pentru a maximiza presiunea asupra victimelor. Plata răscumpărării nu este o recuperare garantată a datelor și alimentează doar activități criminale ulterioare. În schimb, utilizatorii trebuie să acorde prioritate prevenirii prin securizarea sistemelor lor, menținând copii de siguranță fiabile și rămânând vigilenți împotriva tentativelor de phishing și a software-ului rău intenționat. O abordare energică a securității cibernetice este cea mai eficientă apărare împotriva ransomware-ului și a altor amenințări digitale în evoluție.

    BlackHeart (MedusaLocker) Ransomware Video

    Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .

    Mesaje

    Au fost găsite următoarele mesaje asociate cu BlackHeart (MedusaLocker) Ransomware:

    Your personal ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    support1@contonta.com
    support2@cavopo.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    Trending

    Cele mai văzute

    Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

    Mesaje de avertizare false
    23,192
    Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
    Se încarcă...