БлацкХеарт (МедусаЛоцкер) Рансомваре
Рансомваре је и даље једна од најразорнијих сајбер претњи, способна да шифрује вредне податке и захтева велика плаћања за своје објављивање. Међу најновијим сојевима рансомваре-а, БлацкХеарт, варијанта породице МедусаЛоцкер, појавио се као опасна претња. Овај софистицирани рансомваре не само да закључава кориснике из њихових фајлова, већ и прети да разоткрије украдене податке, стављајући жртве под огроман притисак да се повинују захтевима нападача. Разумевање начина на који БлацкХеарт функционише и најбоље праксе за ублажавање таквих напада је кључно за заштиту личних и корпоративних података.
Преглед садржаја
Како БлацкХеарт Рансомваре шифрује и изнуђује жртве
Једном када се изврши на зараженом систему, БлацкХеарт Рансомваре почиње агресиван процес шифровања, циљајући широк спектар типова датотека. Свака шифрована датотека се додаје екстензијом '.блацкхеарт138', што је чини недоступном. На пример, датотека под називом 'доцумент.пдф' би постала 'доцумент.пдф.блацкхеарт138', ефективно закључавајући кориснике у њиховим подацима.
Поред шифровања датотека, БлацкХеарт испушта белешку о откупнини под насловом „реад_тхис_то_децрипт_филес.хтмл“. Порука обавештава жртве да је њихова корпоративна мрежа инфилтрирана и да су битне датотеке шифроване коришћењем РСА и АЕС енкрипције. Тврди се да само нападачи поседују неопходне алате за дешифровање и упозоравају жртве да не мењају или покушавају да опораве датотеке помоћу софтвера треће стране, јер би то могло довести до трајног губитка података.
Тактика двоструке изнуде коју користи БлацкХеарт
Забрињавајући тренд у модерним нападима рансомвера је пракса двоструке изнуде, а БлацкХеарт следи овај образац. Обавештење о откупнини упозорава да су осетљиви подаци компаније ексфилтрирани и да ће бити продати или објављени на мрежи ако жртва одбије да се повинује захтевима. Овај додатни слој принуде повећава притисак на жртве, јер се оне суочавају не само са финансијским губицима већ и са потенцијалном штетом по репутацију и правним последицама у случају цурења поверљивих података.
Да би преговарали о исплати откупнине, нападачи дају контакт детаље, укључујући две адресе е-поште (суппорт1@цонтонта.цом и суппорт2@цавопо.цом), као и везу ка сервису за ћаскање заснованом на Тор-у. Даље наводе да ће се износ откупнине повећати ако жртве не успоставе контакт у року од 72 сата. Ова тактика је дизајнирана да створи хитност и панику, гурајући жртве да реагују брзо пре него што могу у потпуности да процене ситуацију.
Зашто је плаћање откупнине ризично
Иако могућност опоравка шифрованих датотека може довести у искушење жртве да се повинују захтевима за откупнину, то доноси значајне ризике. Сајбер криминалци немају обавезу да поштују своја обећања, а многе жртве су платиле само да би добиле неисправне или непостојеће алате за дешифровање. Поред тога, слање новца оператерима рансомваре-а финансира њихове незаконите активности, подстичући даље нападе на појединце и предузећа.
Једини поуздан начин за враћање изгубљених података без интеракције са нападачима је безбедне, већ постојеће резервне копије. Међутим, ако се резервне копије чувају на истој мрежи као заражени уређај, оне такође могу бити шифроване или избрисане, што чини проактивне безбедносне мере од суштинског значаја.
Како се БлацкХеарт Рансомваре шири
Као и друге варијанте рансомваре-а, БлацкХеарт се ослања на више вектора напада да би се инфилтрирао на уређаје. Сајбер криминалци често дистрибуирају рансомваре путем пхисхинг кампања, прикривајући злонамерне прилоге или везе као легитимну пословну комуникацију. Несуђени корисници који отварају заражене прилоге е-поште или кликну на угрожене везе могу несвесно да изврше рансомваре на својим системима.
Друге стандардне методе заразе укључују искоришћавање незакрпљених софтверских рањивости, дистрибуцију рансомваре-а преко компромитованих веб локација и сакривање злонамерног садржаја у софтверским крековима или пиратским апликацијама. Неки нападачи такође користе злонамерно оглашавање — варљиве онлајн огласе који, када се кликну, доводе до заразе малвером. У корпоративним окружењима, рансомваре се може ширити бочно кроз мреже, инфицирајући више уређаја и ескалирајући утицај напада.
Најбоље безбедносне праксе за одбрану од Рансомваре-а
Да би смањили ризик од БлацкХеарт Рансомваре-а и сличних претњи, корисници и организације морају да усвоје снажне мере сајбер безбедности. Примена следећих најбољих пракси може помоћи у јачању безбедности и минимизирању вероватноће да постанете жртва напада:
- Одржавајте редовне резервне копије : Чувајте критичне податке на више безбедних локација, укључујући резервне копије ван мреже и складиштење у облаку са јаком енкрипцијом. Уверите се да се резервне копије редовно ажурирају и тестирају на интегритет.
- Омогући вишефакторску аутентификацију (МФА) : Ова функција штити налоге на мрежи и приступ систему тако што захтева више корака верификације, што отежава неовлашћено пријављивање.
- Одржавајте ажурирање софтвера и оперативних система : Редовно ажурирајте све апликације, оперативне системе и безбедносни софтвер да бисте закрпили рањивости које нападачи рансомваре-а могу да искористе.
- Будите опрезни са прилозима и везама е-поште : Избегавајте отварање неочекиваних е-порука, посебно оних које захтевају хитну акцију. Проверите идентитет пошиљаоца и скенирајте прилоге за потенцијалне претње пре него што их преузмете.
- Ограничите административне привилегије : Ограничите приступ корисника критичним системима и онемогућите непотребна административна права да бисте смањили површину напада у случају компромиса.
Финал Тхоугхтс
БлацкХеарт Рансомваре представља пример растуће софистицираности модерних сајбер претњи, комбинујући шифровање датотека са ексфилтрацијом података како би се максимизирао притисак на жртве. Плаћање откупнине није гарантовани опоравак података и само подстиче даље криминалне активности. Уместо тога, корисници морају да дају приоритет превенцији тако што ће обезбедити своје системе, одржавати поуздане резервне копије и бити на опрезу против покушаја крађе идентитета и злонамерног софтвера. Енергичан приступ сајбер безбедности је најефикаснија одбрана од рансомваре-а и других дигиталних претњи које се развијају.
БлацкХеарт (МедусаЛоцкер) Рансомваре Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
Поруке
Пронађене су следеће поруке повезане са БлацкХеарт (МедусаЛоцкер) Рансомваре:
|
Your personal ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: support1@contonta.com support2@cavopo.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
