Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware SuperBlack Ransomware

SuperBlack Ransomware

El Mezo el Ransomware
Traduir a:
Català

Les amenaces cibernètiques estan evolucionant ràpidament, i el ransomware segueix sent una de les formes d'atac més devastadores. Una sola infecció pot provocar pèrdues financeres, temps d'inactivitat operacional i exposició d'informació sensible. El SuperBlack Ransomware és una soca recent i sofisticada que se sospita que es basa en el LockBit 3.0 . Xifra els fitxers de les víctimes, demana un rescat i amenaça amb filtrar dades malversades. Comprendre els seus mètodes i aplicar mesures sòlides de ciberseguretat és crucial per prevenir i mitigar aquests atacs.

El SuperBlack Ransomware: com funciona

SuperBlack està dissenyat per xifrar fitxers i fer-los inaccessibles per a les víctimes. A diferència de les soques de ransomware convencionals que utilitzen extensions fixes, SuperBlack afegeix una cadena de caràcters aleatòria als noms de fitxer. Per exemple:

  • 1.png → 1.png.fB1SZ2i3X

Un cop finalitzat el procés de xifratge, SuperBlack fa més modificacions:

  • El fons de pantalla de l'escriptori es canvia a un avís de rescat.
  • S'envia una nota de rescat amb un nom de fitxer aleatori seguint el patró "[cadena_atzar].README.txt".

Robatori de dades i extorsió

SuperBlack no es tracta només de xifratge, sinó que també incorpora tàctiques d'extorsió doble. Els atacants afirmen que han robat dades sensibles, com ara:

  • Informació de la xarxa
  • Dades de fabricació
  • Registres financers (factures, pressupostos, informes anuals, etc.)
  • Dades de l'empleat i del client

S'adverteix a les víctimes que la negativa a pagar el rescat farà que les seves dades es filtrin. Per afegir pressió, els atacants ofereixen proves del robatori de dades i desxifrar un únic fitxer com a demostració de les seves capacitats.

Reconeixement: The 'Mora_001' Threat Actor

El SuperBlack Ransomware va ser desplegat durant les campanyes de gener a març de 2025 per un actor d'amenaces de parla russa conegut com "Mora_001". El programari maliciós s'ha observat utilitzant identificadors Tox vinculats al LockBit Ransomware , tot i que la seva infraestructura sembla independent. Tot i que la seva relació exacta amb LockBit no està clara, SuperBlack presenta similituds notables amb el seu predecessor.

Vector d'atac: com SuperBlack infecta els sistemes

Les infeccions de SuperBlack Ransomware s'han relacionat amb vulnerabilitats del tallafoc de Fortinet. L'atac normalment es desenvolupa en diverses etapes:

  • Accés inicial : els atacants exploten les fallades de seguretat dels dispositius de tallafocs Fortinet.
  • Escalada de privilegis : obtenen permisos més alts dins del sistema.
  • Mecanismes de persistència : el programari maliciós garanteix que es mantingui actiu fins i tot després dels reinicis.
  • Moviment lateral : la infecció s'estén per la xarxa, dirigint-se a diversos dispositius.
  • Exfiltració de dades : les dades sensibles es recullen abans que comenci el procés de xifratge.
  • Xifratge de fitxers : el pas final consisteix a bloquejar fitxers i demanar un rescat.

Per què no es recomana pagar el rescat

Les víctimes del SuperBlack Ransomware poden sentir-se obligades a pagar amb l'esperança de recuperar els seus fitxers xifrats, però fer-ho comporta riscos importants. No hi ha seguretat que els ciberdelinqüents proporcionaran l'eina de desxifrat necessària fins i tot després de rebre el pagament, deixant les víctimes sense accés a les seves dades tot i complir amb les demandes. A més, pagar un rescat només alimenta més campanyes de ransomware, animant els atacants a continuar apuntant a persones i organitzacions.

Una altra preocupació principal és la possibilitat d'una doble extorsió, on els ciberdelinqüents exigeixen pagaments addicionals fins i tot després que s'hagi pagat el rescat inicial. En alguns casos, les víctimes poden trobar-se atrapades en un cicle continu d'extorsió sense solució. Fins i tot si es proporcionen eines de desxifrat, no hi ha cap garantia que el ransomware s'hagi eliminat completament del sistema. El programari maliciós persistent pot reinfectar fitxers, causant més danys i allargant la crisi de seguretat. Tenint en compte aquests riscos, pagar el rescat no és una solució fiable ni aconsellable.

Com protegir els vostres dispositius del ransomware SuperBlack

Per mitigar la possibilitat d'infecció i danys potencials, seguiu aquestes bones pràctiques essencials de ciberseguretat:

  1. Mantingueu les còpies de seguretat de dades crítiques: mantingueu les còpies de seguretat fora de línia i al núvol que siguin inaccessibles al ransomware. Utilitzeu còpies de seguretat versionades per restaurar fitxers des d'un punt anterior a la infecció.
  2. Actualitzeu regularment el programari i els sistemes operatius : pegueu els tallafocs de Fortinet i altres dispositius de xarxa per tancar les vulnerabilitats conegudes. Activa les actualitzacions automàtiques per a sistemes operatius, programari de seguretat i aplicacions.
  3. Utilitzeu solucions de seguretat de punt final sòlides : implementeu eines avançades contra programari maliciós amb protecció en temps real. Utilitzeu solucions de detecció i resposta de punt final (EDR) per a la supervisió d'amenaces.
  4. Implementeu mesures de seguretat de xarxa : configureu tallafocs i sistemes de detecció d'intrusions (IDS) per bloquejar activitats sospitoses. Restringeix l'accés al protocol d'escriptori remot (RDP) i utilitza l'autenticació multifactor (MFA).
  5. Aneu amb compte amb els atacs de pesca : eviteu fer clic als enllaços o descarregar fitxers adjunts de correus electrònics desconeguts o sospitosos. Capaciteu els empleats per reconèixer les estafes de pesca i denunciar-les.
  6. Restringir els privilegis administratius : apliqueu el principi de privilegis mínims (PoLP) per limitar l'accés dels usuaris. Desactiveu l'execució de macros a Microsoft Office i eviteu l'execució d'scripts no autoritzades.
  7. Desactiva els serveis i els ports innecessaris : tanca els ports de xarxa no utilitzats per reduir l'exposició a amenaces externes.: elimina les eines d'accés remot obsoletes o no utilitzades que es podrien explotar.
  8. Utilitza la llista blanca d'aplicacions i la zona de sorra : restringeix l'execució a les aplicacions aprovades per evitar que s'executi programari ransom. Executeu fitxers sospitosos en un entorn aïllat abans de permetre'ls al sistema.

Conclusió: mantenir-se per davant de les amenaces de ransomware

El SuperBlack Ransomware representa una evolució amenaçadora de les amenaces cibernètiques modernes, combinant tàctiques d'encriptació de dades i extorsió. Les organitzacions i els individus han d'aplicar passos proactius per salvaguardar els seus sistemes. Mitjançant la implementació de mesures de seguretat sòlides, mantenir-se actualitzat sobre les amenaces emergents i mantenir còpies de seguretat segures, es poden reduir significativament les possibilitats de ser víctima d'atacs de ransomware. La ciberseguretat és un procés continu: la prevenció sempre és millor que la reacció.

SuperBlack Ransomware Vídeo

Consell: activa el so i mira el vídeo en mode de pantalla completa .

Missatges

S'han trobat els missatges següents associats a SuperBlack Ransomware:

>>>> Your data are stolen and encrypted!


>>>> Sensitive data on your system was DOWNLOADED and it will be PUBLISHED if you refuse to cooperate. Your competitors or law enforcement may get them on the web.


Data includes:
- Employees personal data, CVs, DL, SSN.
- Complete network map including credentials for local and remote services.
- Financial information including clients data, bills, budgets, annual reports, bank statements.
- Complete datagrams/schemas/drawings for manufacturing in solidworks format
- And more...


You can request the tree of files that we have.



>>>> You need contact us and decrypt one file for free, send a small file for test decryption with your personal DECRYPTION ID to tox chat:


>>>> Your personal DECRYPTION ID: 7FBC34A4128F7B75E19B7F2A4E1938A0


1)Download and install TOX chat: hxxps://tox.chat
2)Write to this tox id: DED25DCB2AAAF65A05BEA584A0D1BB1D55DD 2D8BB4185FA39B5175C60C8DDD0C0A7F8A8EC815 and wait for the answer, we will always answer you.


>>>> DO NOT MODIFY FILES YOURSELF.
>>>> DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA.
>>>> YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS.
>>>> YOUR DATA IS STRONGLY ENCRYPTED, YOU CAN NOT DECRYPT IT WITHOUT CIPHER KEY.
LockBit Black

All your important files are stolen and encrypted!
You must find fB1SZ2i3X.README.txt file
and follow the instruction!

Tendència

Més vist

Carregant...