باج افزار SuperBlack

تهدیدات سایبری به سرعت در حال تکامل هستند و باج افزارها همچنان یکی از مخرب ترین اشکال حمله هستند. یک عفونت منفرد می تواند منجر به خسارات مالی، خرابی عملیات و قرار گرفتن در معرض اطلاعات حساس شود. باج افزار SuperBlack یک نوع جدید و پیچیده است که گمان می رود بر اساس LockBit 3.0 ساخته شده باشد. فایل‌های قربانیان را رمزگذاری می‌کند، باج می‌خواهد، و تهدید می‌کند که داده‌های اختلاس‌شده را افشا می‌کند. درک روش های آن و به کارگیری تدابیر قوی امنیت سایبری برای پیشگیری و کاهش چنین حملاتی ضروری است.

باج افزار SuperBlack: چگونه کار می کند

SuperBlack برای رمزگذاری فایل ها و غیرقابل دسترس کردن آنها برای قربانیان طراحی شده است. برخلاف گونه‌های باج‌افزار معمولی که از پسوندهای ثابت استفاده می‌کنند، SuperBlack یک رشته کاراکتر تصادفی به نام فایل‌ها اضافه می‌کند. به عنوان مثال:

• 1.png → 1.png.fB1SZ2i3X

پس از تکمیل فرآیند رمزگذاری، SuperBlack تغییرات بیشتری را انجام می دهد:

• تصویر زمینه دسکتاپ به یک هشدار باج تغییر داده شده است.
• یک یادداشت باج با نام فایل تصادفی به دنبال الگوی '[random_string].README.txt حذف می شود.

سرقت اطلاعات و اخاذی

SuperBlack فقط در مورد رمزگذاری نیست - تاکتیک های اخاذی مضاعف را نیز در خود جای داده است. مهاجمان ادعا می کنند که داده های حساس را به سرقت برده اند، از جمله:

• اطلاعات شبکه
• داده های تولید
• سوابق مالی (لوایح، بودجه، گزارش سالانه و غیره)
• جزئیات کارمند و مشتری

به قربانیان هشدار داده می شود که امتناع از پرداخت باج منجر به افشای اطلاعات آنها می شود. برای افزایش فشار، مهاجمان ارائه مدرکی دال بر سرقت داده ها و رمزگشایی یک فایل واحد را به عنوان نمایشی از قابلیت های خود پیشنهاد می کنند.

منبع: The Mora_001 Threat Actor

باج افزار SuperBlack در کمپین های ژانویه تا مارس 2025 توسط یک بازیگر تهدید کننده روسی زبان معروف به "Mora_001" به کار گرفته شد. این بدافزار با استفاده از شناسه‌های Tox مرتبط با باج‌افزار LockBit مشاهده شده است، اگرچه زیرساخت آن مستقل به نظر می‌رسد. در حالی که رابطه دقیق آن با LockBit نامشخص است، SuperBlack شباهت های قابل توجهی با نسخه قبلی خود دارد.

بردار حمله: چگونه SuperBlack سیستم ها را آلوده می کند

عفونت‌های باج‌افزار SuperBlack به آسیب‌پذیری‌های فایروال Fortinet مرتبط شده‌اند. حمله معمولاً در چند مرحله آشکار می شود:

• دسترسی اولیه : مهاجمان از نقص های امنیتی در دستگاه های فایروال Fortinet سوء استفاده می کنند.
• افزایش امتیاز : آنها مجوزهای بالاتری را در سیستم دریافت می کنند.
• مکانیسم های پایداری : بدافزار تضمین می کند که حتی پس از راه اندازی مجدد فعال باقی می ماند.
• حرکت جانبی : عفونت در سراسر شبکه پخش می شود و چندین دستگاه را هدف قرار می دهد.
• استخراج داده ها : داده های حساس قبل از شروع فرآیند رمزگذاری جمع آوری می شوند.
• رمزگذاری فایل : مرحله آخر شامل قفل کردن فایل ها و درخواست باج است.

چرا پرداخت باج توصیه نمی شود

قربانیان باج‌افزار SuperBlack ممکن است به امید بازیابی فایل‌های رمزگذاری‌شده خود مجبور به پرداخت هزینه باشند، اما انجام این کار با خطرات قابل توجهی همراه است. هیچ اطمینانی وجود ندارد که مجرمان سایبری ابزار رمزگشایی لازم را حتی پس از دریافت پرداخت فراهم کنند و قربانیان را علیرغم رعایت خواسته‌ها بدون دسترسی به داده‌های خود رها کنند. علاوه بر این، پرداخت باج فقط به کمپین های باج افزار بیشتر دامن می زند و مهاجمان را تشویق می کند تا افراد و سازمان ها را هدف قرار دهند.

نگرانی اصلی دیگر احتمال اخاذی مضاعف است، جایی که مجرمان سایبری حتی پس از پرداخت باج اولیه، پرداخت های اضافی را مطالبه می کنند. در برخی موارد، قربانیان ممکن است خود را در یک چرخه مداوم اخاذی بدون هیچ راه حلی به دام بیاندازند. حتی در صورت ارائه ابزارهای رمزگشایی، هیچ تضمینی وجود ندارد که باج افزار به طور کامل از سیستم حذف شده باشد. بدافزار طولانی مدت می‌تواند فایل‌ها را دوباره آلوده کند و باعث آسیب بیشتر و طولانی‌تر شدن بحران امنیتی شود. با توجه به این خطرات، پرداخت باج یک راه حل قابل اعتماد یا قابل توصیه نیست.

چگونه از دستگاه های خود در برابر باج افزار SuperBlack محافظت کنید

برای کاهش احتمال عفونت و آسیب احتمالی، بهترین شیوه های امنیت سایبری ضروری را دنبال کنید:

1. پشتیبان‌گیری از داده‌های حیاتی را حفظ کنید: پشتیبان‌گیری آفلاین و ابری را که برای باج‌افزار غیرقابل دسترسی است، حفظ کنید. از نسخه های پشتیبان برای بازیابی فایل ها از یک نقطه قبل از آلودگی استفاده کنید.
2. نرم افزار و سیستم عامل ها را به طور منظم به روز کنید : فایروال های Fortinet و سایر دستگاه های شبکه را برای بستن آسیب پذیری های شناخته شده وصله کنید. به روز رسانی خودکار سیستم عامل ها، نرم افزارهای امنیتی و برنامه ها را فعال کنید.
3. از راهکارهای امنیتی نقطه پایانی قوی استفاده کنید : ابزارهای پیشرفته ضد بدافزار را با محافظت در زمان واقعی به کار ببرید. از راهکارهای تشخیص و پاسخ نقطه پایانی (EDR) برای نظارت بر تهدید استفاده کنید.
4. پیاده سازی اقدامات امنیتی شبکه : فایروال ها و سیستم های تشخیص نفوذ (IDS) را برای جلوگیری از فعالیت های مشکوک پیکربندی کنید. دسترسی به پروتکل دسکتاپ از راه دور (RDP) را محدود کنید و از احراز هویت چند عاملی (MFA) استفاده کنید.
5. مراقب حملات فیشینگ باشید : از کلیک کردن روی پیوندها یا دانلود پیوست‌ها از ایمیل‌های ناشناس یا مشکوک خودداری کنید. به کارمندان آموزش دهید تا کلاهبرداری های فیشینگ را تشخیص دهند و آنها را گزارش کنند.
6. محدود کردن امتیازات اداری : از اصل حداقل امتیاز (PoLP) برای محدود کردن دسترسی کاربر استفاده کنید. غیرفعال کردن اجرای ماکرو در مایکروسافت آفیس و جلوگیری از اجرای غیرمجاز اسکریپت.
7. سرویس‌ها و پورت‌های غیر ضروری را غیرفعال کنید : پورت‌های شبکه بلااستفاده را ببندید تا در معرض تهدیدات خارجی قرار نگیرید.: ابزارهای دسترسی از راه دور قدیمی یا استفاده نشده را که می‌توانند مورد سوء استفاده قرار گیرند حذف کنید.
8. استفاده از لیست سفید و Sandboxing برنامه : برای جلوگیری از اجرای باج افزار، اجرا را به برنامه های مورد تایید محدود کنید. فایل های مشکوک را قبل از اجازه دادن به سیستم در یک محیط ایزوله اجرا کنید.

نتیجه گیری: جلوتر از تهدیدات باج افزار

باج‌افزار SuperBlack تکامل تهدیدآمیز تهدیدات سایبری مدرن را نشان می‌دهد که ترکیبی از تاکتیک‌های رمزگذاری داده و اخاذی است. سازمان ها و افراد باید اقدامات پیشگیرانه ای را برای حفاظت از سیستم های خود اعمال کنند. با اجرای تدابیر امنیتی قوی، به‌روز ماندن در مورد تهدیدات در حال ظهور و حفظ پشتیبان‌گیری ایمن، می‌توان شانس قربانی شدن در حملات باج‌افزار را به میزان قابل توجهی کاهش داد. امنیت سایبری یک فرآیند مداوم است - پیشگیری همیشه بهتر از واکنش است.

باج افزار SuperBlack ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .