Semua orang tahu bahawa ransomware adalah menakutkan. Dan kini varian ransomware baharu yang bijak, dipanggil BlackCat, menimbulkan ancaman yang lebih besar.
Tidak seperti serangan siber lain, perisian tebusan BlackCat beroperasi pada bahasa pengaturcaraan berkuasa yang sukar untuk dinyahkod. Apakah sebenarnya perisian tebusan BlackCat dan bagaimana anda boleh menghalangnya?
Apakah BlackCat Ransomware?
BlackCat ialah model serangan siber Ransomware-as-a-Service (RaaS). Pelaku perisian tebusan BlackCat menjejaskan data dalam sistem dan membuat permintaan untuk memindahkan mata wang kepada mangsa sebagai balasan untuk data tersebut. Perisian tebusan BlackCat pertama kali muncul pada November 2021.
BlackCat bukan kumpulan penggodam biasa. Ia berfungsi dengan ahli gabungan daripada kumpulan serangan siber yang berbeza dan membayar mereka sehingga 90% pampasan. Ini adalah cabutan besar kerana program RaaS lain tidak menawarkan lebih daripada 70%. Oleh kerana gaji yang tinggi, penggodam dari kumpulan lain seperti BlackMatter dan REvil tidak sabar-sabar untuk bekerjasama dengan BlackCat.
Walaupun perisian tebusan BlackCat adalah perkara biasa dalam Windows, ia juga boleh muncul pada sistem pengendalian lain.
Bagaimanakah BlackCat Ransomware berfungsi?
Sebagai serangan perisian tebusan, BlackCat menggunakan pautan tapak web atau e-mel yang dijangkiti perisian hasad untuk menarik mangsa. Ia sangat berkuasa sehingga ia boleh merebak dengan cepat ke seluruh sistem.
Perisian tebus BlackCat menggunakan teknik peras ugut berikut: Penyerang mengenal pasti pautan paling lemah dalam sistem dan memecah masuk melalui celah. Setelah masuk, mereka mengambil data paling sensitif dan menyahsulitnya terus dalam sistem. Mereka terus menukar akaun pengguna dalam Active Directory sistem .
Pengubahan Direktori Aktif yang berjaya membolehkan BlackCat mengkonfigurasi Objek Dasar Kumpulan (GPO) yang berniat jahat untuk mengendalikan data perisian tebusan. Seterusnya adalah untuk melumpuhkan sebarang infrastruktur keselamatan dalam sistem untuk mengelakkan sekatan jalan raya. Tanpa perlindungan keselamatan, mereka terus menjangkiti sistem menggunakan skrip PowerShell.
Mereka mempunyai kelebihan, jadi penyerang terus menuntut wang tebusan daripada mangsa dengan ancaman merosakkan kunci penyahsulitan data, memulakan serangan penafian perkhidmatan yang diedarkan atau membocorkan data. . Setiap tindakan ini meletakkan mangsa dalam kedudukan yang sukar. Dalam kebanyakan kes, mereka terpaksa membayar.
Senario di atas bukan unik untuk BlackCat; Serangan RaaS lain menggunakan proses yang sama. Tetapi satu perkara yang menjadikan perisian tebusan BlackCat berbeza ialah ia menggunakan bahasa pengaturcaraan Rust - teknik pengaturcaraan yang membantu mengurangkan ralat ke tahap minimum. Ia menyediakan storan selamat untuk aset data, mencegah kebocoran tidak sengaja.
Bahasa pengaturcaraan Rust membolehkan BlackCat melakukan serangan yang paling kompleks tanpa terlalu banyak kerja. Mangsa tidak boleh mengakses sistem penyerang kerana sistem itu sangat selamat.
Bagaimana untuk mengelakkan serangan ransomware BlackCat
Sejak penubuhannya, BlackCat terus mengorak langkah berani dalam mewujudkan dirinya sebagai kumpulan penggodam berbahaya. Tidak seperti penyerang lain yang membina tapak web kebocoran data di web gelap , BlackCat membina tapak webnya di domain awam. Mereka menghantar mesej yang kuat kepada mangsa untuk memaksa mereka membayar dengan cepat; jika tidak, mereka akan mengalami kerugian besar seperti mangsa lain yang disiarkan di laman web penggodam.
Mencegah lebih baik daripada mengubati. Anda boleh mengambil beberapa langkah keselamatan untuk melindungi aplikasi anda daripada serangan perisian tebusan BlackCat.
1. Sulitkan data anda
Penyulitan data berfungsi pada premis bahawa walaupun pengguna yang tidak dibenarkan mengakses data anda, mereka tidak akan dapat menjejaskannya. Dan itu kerana data anda tidak lagi dalam teks biasa tetapi dalam kod. Setelah data bertukar daripada tidak disulitkan kepada disulitkan, anda memerlukan kunci penyulitan untuk mengakses data tersebut.
Teknologi penyulitan moden telah mengetatkan lagi keselamatan data yang disulitkan. Ia menggunakan algoritma untuk memastikan pengesahan dan integriti data. Apabila mesej tiba, sistem mengesahkannya untuk menentukan asalnya dan mengesahkan integritinya dengan menyemak sama ada ia mempunyai sebarang perubahan.
Penyulitan data membolehkan anda menyulitkan kedua-dua data semasa rehat dan data dalam transit. Ini bermakna, jika ransomware membocorkan data anda, ia tetap tidak boleh dibaca.
2. Laksanakan pengesahan pelbagai faktor
Mencipta kata laluan yang kukuh adalah sebahagian daripada budaya keselamatan siber yang sihat. Lebih kuat kata laluan, lebih sukar untuk dipecahkan. Tetapi penyerang BlackCat bukanlah orang baru dalam mencari kata laluan menggunakan serangan Brute Force atau sebagainya.
Walaupun selepas mencipta kata laluan yang kukuh, pergi lebih jauh dengan melaksanakan Pengesahan Berbilang Faktor (MFA). Ia memerlukan dua atau lebih bukti kelayakan pengesahan sebelum pengguna boleh mengakses sistem anda.
Faktor pengesahan berbilang faktor yang biasa ialah Kata Laluan Satu Masa (OTP). Jika BlackCat menggodam kata laluan anda, mereka perlu menyediakan OTP yang dijana dan dihantar oleh sistem anda ke nombor telefon, e-mel anda atau mana-mana aplikasi lain yang telah anda sambungkan kepada proses tersebut. Tanpa akses kepada OTP, mereka tidak akan dapat log masuk.
3. Pasang kemas kini
Mengekalkan keselamatan siber adalah aktiviti berterusan. Apabila pembangun mencipta aplikasi dengan keselamatan yang kukuh, penggodam sedang berusaha untuk mencari kelemahan dalam sistem tersebut. Oleh itu, pembangun terus mengemas kini sistem untuk mengetatkan kawasan yang keselamatannya lemah.
Adalah penting anda memasang sebarang kemas kini untuk sistem pengendalian dan aplikasi yang anda gunakan. Kegagalan berbuat demikian mendedahkan anda kepada ancaman siber yang boleh dieksploitasi oleh penyerang untuk memulakan serangan perisian tebusan terhadap anda.
Mudah terlupa untuk memasang kemas kini. Untuk mengelakkan perkara itu daripada berlaku, jadualkan kemas kini peranti anda secara berkala atau tetapkan peringatan automatik.
4. Guna sistem kawalan capaian
Cara paling mudah untuk menerima serangan perisian tebusan BlackCat adalah dengan membiarkan rangkaian anda terbuka kepada semua orang. Anda akan mendapat manfaat daripada sistem keselamatan siber yang lebih mantap apabila anda menggunakan sistem kawalan akses yang memantau trafik yang memasuki rangkaian anda, terutamanya orang dan peranti yang mahukan akses.
Sistem kawalan akses yang berkesan menggunakan proses pengesahan dan kebenaran untuk memeriksa pengguna dan peranti, memastikan ia tidak berbahaya sebelum melalui aplikasi anda. Dengan sistem sedemikian, penyerang akan menghadapi kesukaran menggodam sistem anda.
5. Sandarkan data
Dengan kadar pelanggaran data yang semakin meningkat, adalah bijak untuk mengambil langkah untuk menangani kemungkinan serangan ke atas sistem anda. Dan satu cara yang pasti untuk melakukannya ialah menyandarkan data dengan mengalihkannya daripada memori primer ke storan sekunder. Kemudian, asingkan sistem storan sekunder daripada sistem storan utama, jadi jika sistem storan kedua terjejas, sistem storan pertama tidak dijangkiti. Jika apa-apa berlaku pada data utama, anda masih akan mempunyai data sandaran.
Anda boleh menyandarkan data anda di pelbagai lokasi termasuk peranti perkakasan, penyelesaian perisian, perkhidmatan awan dan perkhidmatan hibrid. Perkhidmatan sandaran awan menawarkan banyak faedah dan ciri keselamatan yang tidak tersedia dengan penyelesaian sandaran tradisional. Jika anda ingin menggabungkan penyelesaian tradisional dengan penyelesaian awan, anda boleh melakukannya dengan sandaran hibrid.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
