BlackZluk Ransomware

אי אפשר להפריז בהגנה על המכשירים שלך מפני איומי תוכנות זדוניות כמו תוכנות כופר. התקפות כופר גדלו במורכבות, והיוו סיכונים משמעותיים ליחידים, לעסקים ואפילו לתשתיות קריטיות. איום מתוחכם כזה של תוכנת כופר שזוהה לאחרונה על ידי חוקרי אבטחת סייבר הוא BlackZluk Ransomware. תוכנה זדונית זו עלולה לגרום לנזק רב, מהצפנת נתונים יקרי ערך ועד לאיום לדלוף מידע רגיש. הגנה על המכשירים שלך ויישום שיטות עבודה מומלצות חיוניים כדי להימנע מלהיות קורבן של התקפות כאלה.

תוכנת הכופר של BlackZluk: איום חדש ומזיק

BlackZluk Ransomware היא גילוי אחרון בעולם פשעי הסייבר, שנועד לכוון למערכות שנפגעו ולהצפין קבצים חיוניים. ברגע שתוכנת הכופר חודרת למערכת, היא מכניסה את שמות הקבצים של הקבצים המוצפנים עם הסיומת '.blackZluk', מה שהופך אותם לבלתי נגישים ללא מפתח הפענוח. לדוגמה, קובץ בשם במקור 1.png יהפוך ל-1.png.blackZluk, ו-2.pdf יהפוך ל-2.pdf.blackZluk.

לצד תהליך ההצפנה הזה, BlackZluk מספקת פתק כופר שכותרתו '#RECOVERY#.txt'. הפתק משמש תזכורת קודרת לקורבנות שהרשת הארגונית שלהם נפגעה, וגם הנתונים והמידע הרגיש שלהם הוצאו. התוקפים מאיימים לעתים קרובות לפרסם בפומבי נתונים שנאספו אם דרישות הכופר שלהם לא ייענו, מה שמוסיף שכבה של סחיטה למתקפה.

הטקטיקות של BlackZluk: מהצפנה לסחיטה

בנוסף להצפנת קבצים, פתק הכופר של BlackZluk מזהיר במפורש את הקורבנות מפני בקשת עזרה מתוכנות נגד תוכנות זדוניות, ניסיון פענוח ידני או פנייה לצד שלישי. האיום של אובדן נתונים קבוע מתנשא אם הקורבן יסרב להיענות לדרישות התוקף. עם זאת, תשלום הכופר הנדרש אינו מבטיח שחזור קבצים בשום צורה, שכן אין ביטחון שהתוקפים יספקו את מפתחות הפענוח הדרושים.

הקורבנות מוזהרים שעיסוק בפושעים אלה לא רק מממן פעילויות בלתי חוקיות נוספות אלא גם משאיר אותם חשופים להתקפות נוספות. מומחי אבטחת סייבר מייעצים באופן עקבי שלא לשלם את הכופר, ומדגישים את החשיבות של הסרת תוכנת הכופר ממערכות נגועות במקום זאת.

איך BlackZluk מתפשט: וקטורי התקפה נפוצים

BlackZluk, כמו גרסאות רבות של תוכנות כופר, מופץ בעיקר באמצעות התקפות דיוג וטכניקות הנדסה חברתית. פושעי סייבר מרמים קורבנות להוריד קבצים זדוניים או ללחוץ על קישורים מזיקים המחופשים לתוכן לגיטימי. הפורמטים הנפוצים ביותר עבור קבצים עמוסי תוכנות זדוניות כאלה כוללים:

  • קבצים דחוסים (למשל, RAR, ZIP)
  • קבצי הפעלה (.exe, .run)
  • מסמכים (Microsoft Office, PDF וכו')
  • סקריפטים (JavaScript, VBScript)
  • ניתן להעביר קבצי הונאה באמצעות הודעות דיוג, מודעות מטעות או עדכוני תוכנה מזויפים. ברגע שהקורבן פותח או מקיים אינטראקציה עם קבצים אלה, התוכנה הזדונית מופעלת ומתחילה את תהליך ההצפנה.

    סוסים טרויאניים בדלת אחורית ותוכנות זדוניות מסוג מטעין הן שיטות פופולריות אחרות שתוקפים משתמשים כדי לחדור לרשתות, מה שמאפשר להם להתקין תוכנות כופר מרחוק. יתר על כן, BlackZluk עשוי להתפשט דרך רשתות מקומיות או התקנים נשלפים כמו כונני USB, ולהדביק מספר מערכות במתקפה אחת.

    שיטות אבטחה מומלצות להגנה מפני תוכנות כופר

    הגנה על המכשירים והרשתות שלך מפני התקפות כופר כמו BlackZluk דורשת אמצעים יזומים וערנות מתמשכת. הנה כמה שיטות אבטחה מרכזיות ליישום:

    השתמש בסיסמאות חזקות : ודא שאתה והארגון שלך משתמשים בסיסמאות מורכבות וייחודיות עבור כל החשבונות

    גיבויים רגילים: שמור על גיבויים תכופים של הנתונים שלך במכשיר חיצוני או באחסון ענן מאובטח. במקרה של התקפה, גיבויים מאפשרים לך לשחזר את הנתונים שלך מבלי לשלם את הכופר. ודא שגיבויים אלה מאוחסנים במצב לא מקוון ואינם נגישים מהמערכת הראשית שלך.

    אפשר כלים חזקים נגד תוכנות זדוניות : התקן והתעדכן עם פתרון אנטי-זדוני מכובד. תוכנת אבטחה מודרנית יכולה לזהות תוכנות כופר לפני הפעלתן ולמנוע ממנה לגרום נזק.

    השתמש באימות רב-גורמי (MFA) : חזק את החשבונות שלך על ידי יישום MFA, הדורש צורה שנייה של אימות מעבר לסיסמה בלבד. גם אם האישורים נפגעים, MFA מוסיף שכבה קריטית של אבטחה.

    חינוך והכשרת עובדים: ערכו הדרכות אבטחת סייבר קבועות לעובדים ולצוות. אמן אותם לזהות ניסיונות דיוג, להימנע מקישורים חשודים ולתרגל הרגלי גלישה בטוחים. טעויות אנוש הן לרוב החוליה החלשה ביותר באבטחה.

    שמור על עדכון תוכנה ומערכות : ודא שהיישומים ומערכות ההפעלה שלך מעודכנים באופן עקבי עם התיקונים האחרונים. התקפות רבות של תוכנות כופר מנצלות נקודות תורפה ידועות בתוכנה מיושנת.

    סינון דוא"ל ואינטרנט: הטמע כלי סינון דוא"ל כדי לחסום הודעות דוא"ל דיוג וקבצים מצורפים זדוניים. בנוסף, השתמש בפתרונות סינון אתרים כדי למנוע גישה לאתרים מזיקים הידועים בהפצת תוכנות זדוניות.

    פלח את הרשת שלך: על ידי פילוח הרשת שלך, אתה יכול לבודד מערכות קריטיות משאר הרשת. זה מפחית את הסיכון של התפשטות תוכנות כופר בכל התשתית.

    השבת מאקרו במסמכי Office : פושעי סייבר משתמשים לעתים קרובות בפקודות מאקרו המוטמעות במסמכי Office כדי לספק תוכנות כופר. השבתת פקודות מאקרו כברירת מחדל מונעת את הפעלת הסקריפטים המזויפים האלה.

    השתמש בסיסמאות חזקות : ודא שאתה והארגון שלך משתמשים בסיסמאות מורכבות וייחודיות עבור כל החשבונות. שקול את היתרונות של שימוש במנהל סיסמאות כדי ליצור ולאחסן אותן בצורה מאובטחת.

    תוכנית תגובה לאירועים: הגדר ועדכן באופן קבוע תוכנית תגובה לאירועים. זה יבטיח שתוכל להגיב במהירות וביעילות למתקפת תוכנת כופר, תוך מזעור זמן השבתה ואובדן נתונים.

    מחשבות אחרונות

    האיום של תוכנות כופר כמו BlackZluk הולך ומתפתח, כאשר התוקפים משכללים כל הזמן את השיטות שלהם כדי לפרוץ אפילו את המערכות המאובטחות ביותר. ככזה, חיוני להישאר ערניים ופרואקטיביים בהגנה מפני איומים אלו. על ידי הקפדה על נוהלי האבטחה הטובים ביותר שצוינו לעיל, ניתן להפחית באופן משמעותי את הפגיעות שלך להתקפות תוכנות כופר, ולהגן על הנתונים הקריטיים שלך מפני פשרה.

    שטר הכופר שנוצר על ידי איום BlackZluk הוא:

    'Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
    Your data is encrypted

    Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    Download the (Session) messenger (hxxps://getsession.org) in messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 You have to add this Id and we will complete our converstion
    In case of no answer in 24 hours write us to this backup e-mail: blackpro.team24@onionmail.org
    Our online operator is available in the messenger Telegram: @Files_decrypt or hxxps://t.me/Files_decrypt
    Check your e-mail Spam or Junk folder if you don't get answer more than 6 hours.
    Contact us soon, because those who don't have their data leaked in our press release blog and the price they'll have to pay will go up significantly.

    Attention

    Do not rename encrypted files.
    Do not try to decrypt your data using third party software - it may cause permanent data loss.
    We are always ready to cooperate and find the best way to solve your problem.
    The faster you write - the more favorable conditions will be for you.
    Our company values its reputation. We give all guarantees of your files decryption.

    What are your recommendations?

    Never change the name of the files, if you want to manipulate the files, be sure to back them up. If there are any problems with the files, we are not responsible for them.

    Never work with intermediary companies because they charge you more money.Don't be afraid of us, just email us.

    Sensitive data on your system was DOWNLOADED.
    If you DON'T WANT your sensitive data to be PUBLISHED you have to act quickly.

    Data includes:

    Employees personal data, CVs, DL, SSN.

    Complete network map including credentials for local and remote services.

    Private financial information including: clients data, bills, budgets, annual reports, bank statements.

    Manufacturing documents including: datagrams, schemas, drawings in solidworks format

    And more…
    What are the dangers of leaking your company's data.
    First of all, you will receive fines from the government such as the GDRP and many others, you can be sued by customers of your firm for leaking information that was confidential. Your leaked data will be used by all the hackers on the planet for various unpleasant things. For example, social engineering, your employees' personal data can be used to re-infiltrate your company. Bank details and passports can be used to create bank accounts and online wallets through which criminal money will be laundered. On another vacation trip, you will have to explain to the FBI where you got millions of dollars worth of stolen cryptocurrency transferred through your accounts on cryptocurrency exchanges. Your personal information could be used to make loans or buy appliances. You would later have to prove in court that it wasn't you who took out the loan and pay off someone else's loan. Your competitors may use the stolen information to steal technology or to improve their processes, your working methods, suppliers, investors, sponsors, employees, it will all be in the public domain. You won't be happy if your competitors lure your employees to other firms offering better wages, will you? Your competitors will use your information against you. For example, look for tax violations in the financial documents or any other violations, so you have to close your firm. According to statistics, two thirds of small and medium-sized companies close within half a year after a data breach. You will have to find and fix the vulnerabilities in your network, work with the customers affected by data leaks. All of these are very costly procedures that can exceed the cost of a ransomware buyout by a factor of hundreds. It's much easier, cheaper and faster to pay us the ransom. Well and most importantly, you will suffer a reputational loss, you have been building your company for many years, and now your reputation will be destroyed. Do not go to the police or FBI for help and do not tell anyone that we attacked you.
    They won't help and will only make your situation worse. In 7 years not a single member of our group has been caught by the police, we are top-notch hackers and never leave a trace of crime. The police will try to stop you from paying the ransom in any way they can. The first thing they will tell you is that there is no guarantee to decrypt your files and delete the stolen files, this is not true, we can do a test decryption before payment and your data will be guaranteed to be deleted because it is a matter of our reputation, we make hundreds of millions of dollars and we are not going to lose income because of your files. It is very beneficial for the police and the FBI to let everyone on the planet know about the leak of your data, because then your state will receive fines under GDPR and other similar laws. The fines will go to fund the police and FBI. The police and FBI will not be able to stop lawsuits from your customers for leaking personal and private information. The police and FBI will not protect you from repeat attacks. Paying us a ransom is much cheaper and more profitable than paying fines and legal fees.

    If you do not pay the ransom, we will attack your company again in the future.
    Start messaging with your unique ID an incident file #RECOVERY#.txt
    your unique ID'

    BlackZluk Ransomware וידאו

    טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.

    מגמות

    הכי נצפה

    טוען...