Iedereen weet dat ransomware eng is. En nu vormt een slimme nieuwe ransomwarevariant, BlackCat genaamd, een nog grotere bedreiging.
In tegenstelling tot andere cyberaanvallen werkt de BlackCat-ransomware met een krachtige programmeertaal die moeilijk te decoderen is. Wat is BlackCat-ransomware precies en hoe kun je dit voorkomen?
Wat is BlackCat-ransomware?
BlackCat is een Ransomware-as-a-Service (RaaS) cyberaanvalmodel. De dader van de BlackCat-ransomware compromitteert gegevens in het systeem en doet een verzoek om geld over te maken naar het slachtoffer in ruil voor de gegevens. De BlackCat-ransomware verscheen voor het eerst in november 2021.
BlackCat is geen gewone hackergroep. Het werkt samen met aangesloten bedrijven van verschillende cyberaanvalgroepen en betaalt hen een vergoeding tot 90%. Dit is een grote aantrekkingskracht aangezien andere RaaS-programma's niet meer dan 70% bieden. Vanwege de hoge beloning willen hackers van andere bendes zoals BlackMatter en REvil graag samenwerken met BlackCat.
Hoewel de BlackCat-ransomware veel voorkomt in Windows, kan deze ook op andere besturingssystemen voorkomen.
Hoe werkt de BlackCat Ransomware?
Bij een ransomware-aanval gebruikt BlackCat met malware geïnfecteerde websitelinks of e-mails om slachtoffers te lokken. Het is zo krachtig dat het zich snel door het hele systeem kan verspreiden.
BlackCat ransomware maakt gebruik van de volgende afpersingstechniek: Aanvallers identificeren de zwakste schakel in het systeem en breken door de maas in de wet. Eenmaal binnen nemen ze de meest gevoelige gegevens en decoderen deze rechtstreeks in het systeem. Ze gaan verder met het wijzigen van gebruikersaccounts in de Active Directory van het systeem .
Door succesvol te knoeien met Active Directory kan BlackCat kwaadaardige Group Policy Objects (GPO's) configureren om ransomwaregegevens te verwerken. Vervolgens moet elke beveiligingsinfrastructuur in het systeem worden uitgeschakeld om wegversperringen te voorkomen. Zonder beveiligingsbescherming blijven ze systemen infecteren met behulp van PowerShell-scripts.
Zij hebben de overhand, dus gaan de aanvallers over tot het eisen van losgeld van het slachtoffer, met de dreiging de gegevensdecoderingssleutel te beschadigen, een gedistribueerde denial-of-service-aanval te starten of de gegevens te lekken. Elk van deze acties plaatst het slachtoffer in een moeilijke positie. In de meeste gevallen worden ze gedwongen te betalen.
Het bovenstaande scenario is niet uniek voor BlackCat; Andere RaaS-aanvallen passen een soortgelijk proces toe. Maar één ding dat de BlackCat-ransomware anders maakt, is dat het de programmeertaal Rust gebruikt : een programmeertechniek die fouten tot een minimum helpt beperken. Het biedt een veilige opslag voor gegevensmiddelen, waardoor onbedoelde lekken worden voorkomen.
Dankzij de programmeertaal Rust kan BlackCat zonder al te veel werk de meest complexe aanvallen uitvoeren. Slachtoffers hebben geen toegang tot het systeem van de aanvaller, omdat het systeem zeer veilig is.
Hoe u BlackCat-ransomware-aanvallen kunt voorkomen
Sinds de oprichting heeft BlackCat gedurfde vooruitgang geboekt door zichzelf te profileren als een gevaarlijke hackergroep. In tegenstelling tot andere aanvallers die datalekkenwebsites op het dark web bouwen , bouwde BlackCat zijn website op het publieke domein. Ze sturen een krachtige boodschap naar de slachtoffers om hen te dwingen snel te betalen; Anders zullen ze zware verliezen lijden, net als andere slachtoffers die op de website van de hacker zijn geplaatst.
Voorkomen is beter dan genezen. U kunt verschillende beveiligingsmaatregelen nemen om uw applicaties te beschermen tegen BlackCat-ransomwareaanvallen.
1. Versleutel uw gegevens
Gegevensversleuteling werkt vanuit de veronderstelling dat zelfs als ongeautoriseerde gebruikers toegang krijgen tot uw gegevens, zij deze niet in gevaar kunnen brengen. En dat komt omdat uw gegevens niet langer in platte tekst staan, maar in code. Zodra gegevens van niet-gecodeerd naar gecodeerd gaan, hebt u een coderingssleutel nodig om toegang te krijgen tot die gegevens.
Moderne encryptietechnologie heeft de beveiliging van gecodeerde gegevens verder aangescherpt. Het maakt gebruik van algoritmen om authenticatie en gegevensintegriteit te garanderen. Wanneer een bericht binnenkomt, authenticeert het systeem het om de herkomst ervan vast te stellen en de integriteit ervan te verifiëren door te controleren of er wijzigingen in zijn aangebracht.
Met gegevensversleuteling kunt u zowel gegevens in rust als gegevens onderweg versleutelen. Dat betekent dat als ransomware uw gegevens lekt, deze onleesbaar blijven.
2. Implementeer multi-factor authenticatie
Het maken van sterke wachtwoorden maakt deel uit van een gezonde cyberbeveiligingscultuur. Hoe sterker het wachtwoord, hoe moeilijker het is om te kraken. Maar BlackCat-aanvallers zijn geen beginneling in het vinden van wachtwoorden met behulp van Brute Force-aanvallen of iets dergelijks.
Zelfs nadat u een sterk wachtwoord heeft aangemaakt, kunt u nog verder gaan door Multi-Factor Authenticatie (MFA) te implementeren. Er zijn twee of meer verificatiereferenties vereist voordat een gebruiker toegang krijgt tot uw systeem.
Een veel voorkomende multifactorauthenticatiefactor is eenmalig wachtwoord (OTP). Als BlackCat uw wachtwoord hackt, moeten ze een OTP verstrekken die uw systeem genereert en verzendt naar uw telefoonnummer, e-mailadres of een andere applicatie die u met het proces hebt verbonden. Zonder toegang tot het OTP kunnen ze niet inloggen.
3. Updates installeren
Het handhaven van cybersecurity is een continue activiteit. Terwijl ontwikkelaars applicaties maken met sterke beveiliging, proberen hackers kwetsbaarheden in die systemen te vinden. En dus blijven ontwikkelaars het systeem updaten om gebieden waar de beveiliging laks is aan te scherpen.
Het is belangrijk dat u eventuele updates installeert voor het besturingssysteem en de applicaties die u gebruikt. Als u dit niet doet, wordt u blootgesteld aan cyberdreigingen die aanvallers kunnen misbruiken om een ransomware-aanval tegen u te starten.
Het is gemakkelijk om te vergeten updates te installeren. Om dit te voorkomen, kunt u uw apparaatupdates periodiek plannen of automatische herinneringen instellen.
4. Toegangscontrolesysteem toepassen
De gemakkelijkste manier om voor een BlackCat-ransomwareaanval te trappen, is door uw netwerk voor iedereen open te laten. U profiteert van een robuuster cyberbeveiligingssysteem als u een toegangscontrolesysteem gebruikt dat het verkeer dat uw netwerk binnenkomt controleert, vooral de mensen en apparaten die toegang willen.
Een effectief toegangscontrolesysteem maakt gebruik van authenticatie- en autorisatieprocessen om gebruikers en apparaten te controleren, zodat ze onschadelijk zijn voordat ze uw applicatie passeren. Met een dergelijk systeem zullen aanvallers moeite hebben om uw systeem te hacken.
5. Maak een back-up van gegevens
Nu het aantal datalekken toeneemt, is het verstandig om stappen te ondernemen om mogelijke aanvallen op uw systemen aan te pakken. En een trefzekere manier om dat te doen is door een back-up van gegevens te maken door deze van het primaire geheugen naar de secundaire opslag te verplaatsen. Scheid vervolgens het secundaire opslagsysteem van het primaire opslagsysteem, zodat het eerste opslagsysteem niet wordt geïnfecteerd als het tweede opslagsysteem wordt aangetast. Als er iets met de primaire gegevens gebeurt, beschikt u nog steeds over back-upgegevens.
U kunt op verschillende locaties een back-up van uw gegevens maken, waaronder hardwareapparaten, softwareoplossingen, cloudservices en hybride services. Cloudback-upservices bieden veel voordelen en beveiligingsfuncties die niet beschikbaar zijn bij traditionele back-upoplossingen. Als u traditionele oplossingen wilt combineren met cloudoplossingen, kunt u dat doen met hybride back-ups.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
