Todo mundo sabe que o ransomware é assustador. E agora uma nova variante inteligente de ransomware, chamada BlackCat, representa uma ameaça ainda maior.
Ao contrário de outros ataques cibernéticos, o ransomware BlackCat opera em uma linguagem de programação poderosa que é difícil de decodificar. O que exatamente é o ransomware BlackCat e como você pode evitá-lo?
O que é o Black Cat Ransomware?
BlackCat é um modelo de ataque cibernético Ransomware como serviço (RaaS). O perpetrador do ransomware BlackCat compromete os dados no sistema e faz uma solicitação de transferência de moeda para a vítima em troca dos dados. O ransomware BlackCat apareceu pela primeira vez em novembro de 2021.
BlackCat não é um grupo de hackers comum. Trabalha com afiliados de diferentes grupos de ataques cibernéticos e paga-lhes uma compensação de até 90%. Este é um grande atrativo, pois outros programas RaaS não oferecem mais do que 70%. Devido aos altos salários, hackers de outras gangues como BlackMatter e REvil estão ansiosos para cooperar com o BlackCat.
Embora o ransomware BlackCat seja comum no Windows, ele também pode aparecer em outros sistemas operacionais.
Como funciona o BlackCat Ransomware?
Como um ataque de ransomware, o BlackCat usa links de sites ou e-mails infectados por malware para atrair as vítimas. É tão poderoso que pode se espalhar rapidamente por todo o sistema.
O ransomware BlackCat utiliza a seguinte técnica de extorsão: os invasores identificam o elo mais fraco do sistema e invadem a brecha. Uma vez lá dentro, eles pegam os dados mais confidenciais e os descriptografam diretamente no sistema. Eles procedem à alteração das contas de usuário no Active Directory do sistema .
A adulteração bem-sucedida do Active Directory permite que o BlackCat configure objetos de política de grupo (GPOs) maliciosos para lidar com dados de ransomware. O próximo passo é desativar qualquer infraestrutura de segurança no sistema para evitar bloqueios. Sem proteção de segurança, eles continuam a infectar sistemas usando scripts do PowerShell.
Eles têm a vantagem, então os invasores exigem resgate da vítima com a ameaça de danificar a chave de descriptografia de dados, iniciando um ataque distribuído de negação de serviço ou vazando os dados. Cada uma destas ações coloca a vítima numa posição difícil. Na maioria dos casos, são obrigados a pagar.
O cenário acima não é exclusivo do BlackCat; Outros ataques RaaS aplicam um processo semelhante. Mas uma coisa que torna o ransomware BlackCat diferente é que ele usa a linguagem de programação Rust – uma técnica de programação que ajuda a reduzir os erros ao mínimo. Ele fornece armazenamento seguro para ativos de dados, evitando vazamentos acidentais.
A linguagem de programação Rust permite que o BlackCat execute os ataques mais complexos sem muito trabalho. As vítimas não podem acessar o sistema dos invasores porque o sistema é altamente seguro.
Como prevenir ataques de ransomware BlackCat
Desde a sua criação, o BlackCat continuou a fazer avanços ousados para se estabelecer como um perigoso grupo de hackers. Ao contrário de outros invasores que constroem sites de vazamento de dados na dark web , o BlackCat construiu seu site em domínio público. Estão a enviar uma mensagem forte às vítimas para as forçar a pagar rapidamente; caso contrário, sofrerão pesadas perdas como outras vítimas postadas no site do hacker.
Prevenção é melhor que a cura. Você pode tomar várias medidas de segurança para proteger seus aplicativos contra ataques de ransomware BlackCat.
1. Criptografe seus dados
A criptografia de dados funciona com base na premissa de que, mesmo que usuários não autorizados acessem seus dados, eles não serão capazes de comprometê-los. E isso ocorre porque seus dados não estão mais em texto simples, mas em código. Depois que os dados passam de não criptografados para criptografados, você precisa de uma chave de criptografia para acessar esses dados.
A moderna tecnologia de criptografia reforçou ainda mais a segurança dos dados criptografados. Ele usa algoritmos para garantir autenticação e integridade dos dados. Quando uma mensagem chega, o sistema a autentica para determinar sua origem e verificar sua integridade, verificando se houve alguma alteração.
A criptografia de dados permite criptografar dados em repouso e em trânsito. Isso significa que, se o ransomware vazar seus dados, eles permanecerão ilegíveis.
2. Implementar autenticação multifator
A criação de senhas fortes faz parte de uma cultura saudável de segurança cibernética. Quanto mais forte for a senha, mais difícil será decifrá-la. Mas os invasores do BlackCat não são novatos em encontrar senhas usando ataques de força bruta ou similares.
Mesmo depois de criar uma senha forte, vá além implementando a autenticação multifator (MFA). São necessárias duas ou mais credenciais de verificação antes que um usuário possa acessar seu sistema.
Um fator de autenticação multifator comum é a senha de uso único (OTP). Se o BlackCat hackear sua senha, ele precisará fornecer um OTP que seu sistema gera e envia para seu número de telefone, e-mail ou qualquer outro aplicativo que você tenha conectado ao processo. Sem acesso ao OTP, eles não conseguirão fazer login.
3. Instale atualizações
Manter a segurança cibernética é uma atividade contínua. À medida que os desenvolvedores criam aplicativos com forte segurança, os hackers trabalham para encontrar vulnerabilidades nesses sistemas. E assim, os desenvolvedores continuam a atualizar o sistema para reforçar as áreas onde a segurança é frouxa.
É importante que você instale todas as atualizações do sistema operacional e dos aplicativos que usa. Não fazer isso expõe você a ameaças cibernéticas que os invasores podem explorar para iniciar um ataque de ransomware contra você.
É fácil esquecer de instalar atualizações. Para evitar que isso aconteça, agende atualizações periódicas do seu dispositivo ou defina lembretes automáticos.
4. Aplicar sistema de controle de acesso
A maneira mais fácil de cair em um ataque de ransomware BlackCat é deixar sua rede aberta a todos. Você se beneficiará de um sistema de segurança cibernética mais robusto ao adotar um sistema de controle de acesso que monitore o tráfego que entra em sua rede, especialmente as pessoas e dispositivos que desejam acesso.
Um sistema de controle de acesso eficaz utiliza processos de autenticação e autorização para examinar usuários e dispositivos, garantindo que eles sejam inofensivos antes de passarem pela sua aplicação. Com tal sistema, os invasores terão dificuldade em hackear seu sistema.
5. Faça backup dos dados
Com o aumento da taxa de violações de dados, é prudente tomar medidas para enfrentar possíveis ataques aos seus sistemas. E uma maneira infalível de fazer isso é fazer backup dos dados, movendo-os da memória primária para o armazenamento secundário. Em seguida, separe o sistema de armazenamento secundário do sistema de armazenamento primário para que, se o segundo sistema de armazenamento for comprometido, o primeiro sistema de armazenamento não seja infectado. Se algo acontecer com os dados primários, você ainda terá dados de backup.
Você pode fazer backup de seus dados em vários locais, incluindo dispositivos de hardware, soluções de software, serviços em nuvem e serviços híbridos. Os serviços de backup em nuvem oferecem muitos benefícios e recursos de segurança não disponíveis nas soluções de backup tradicionais. Se quiser combinar soluções tradicionais com soluções em nuvem, você pode fazer isso com backups híbridos.
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
