Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware SuperBlack Ransomware

SuperBlack Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kiberfenyegetések gyorsan fejlődnek, és a ransomware továbbra is az egyik legpusztítóbb támadási forma. Egyetlen fertőzés anyagi veszteségeket, működési leállást és érzékeny információk feltárását okozhatja. A SuperBlack Ransomware egy új keletű és kifinomult törzs, amelyről feltételezhető, hogy a LockBit 3.0-n alapul. Titkosítja az áldozatok fájljait, váltságdíjat követel, és azzal fenyeget, hogy kiszivárogtatja az eltulajdonított adatokat. Módszereinek megértése és erős kiberbiztonsági intézkedések alkalmazása kulcsfontosságú az ilyen támadások megelőzéséhez és mérsékléséhez.

A SuperBlack Ransomware: Hogyan működik

A SuperBlack célja a fájlok titkosítása és elérhetetlenné tétele az áldozatok számára. A hagyományos zsarolóvírus-törzsektől eltérően, amelyek rögzített kiterjesztést használnak, a SuperBlack véletlenszerű karakterláncot fűz hozzá a fájlnevekhez. Például:

  • 1.png → 1.png.fB1SZ2i3X

A titkosítási folyamat befejeztével a SuperBlack további módosításokat hajt végre:

  • Az asztal háttérképe váltságdíj-figyelmeztetésre módosult.
  • A váltságdíjról szóló értesítés egy véletlenszerű fájlnévvel kerül eldobásra, amely a „[random_string].README.txt” mintát követi.

Adatlopás és zsarolás

A SuperBlack nem csak a titkosításról szól, hanem magában foglalja a kettős zsarolási taktikát is. A támadók azt állítják, hogy érzékeny adatokat loptak el, többek között:

  • Hálózati információk
  • Gyártási adatok
  • Pénzügyi nyilvántartások (számlák, költségvetések, éves beszámolók stb.)
  • Az alkalmazottak és az ügyfelek adatai

Az áldozatokat figyelmeztetik, hogy a váltságdíj fizetésének megtagadása adataik kiszivárogtatását vonja maga után. A nyomás növelése érdekében a támadók felajánlják az adatlopás igazolását és egyetlen fájl visszafejtését képességeik demonstrálására.

Nevezd meg: A 'Mora_001' fenyegető színész

A SuperBlack Ransomware-t 2025. január–március kampányaiban telepítette egy oroszul beszélő, „Mora_001” néven ismert fenyegetettség. A rosszindulatú programokat a LockBit Ransomware- hez kapcsolódó Tox ID-k használatával figyelték meg, bár infrastruktúrája függetlennek tűnik. Míg pontos kapcsolata a LockBittel nem tisztázott, a SuperBlack jelentős hasonlóságokat mutat elődjével.

Támadás vektor: Hogyan fertőzi meg a SuperBlack a rendszereket

A SuperBlack Ransomware fertőzéseket a Fortinet tűzfal sebezhetőségeivel hozták kapcsolatba. A támadás általában több szakaszban bontakozik ki:

  • Kezdeti hozzáférés : A támadók kihasználják a Fortinet tűzfaleszközök biztonsági hibáit.
  • Jogosultság-kiterjesztés : magasabb jogosultságokat kapnak a rendszeren belül.
  • Perzisztencia mechanizmusok : A rosszindulatú program biztosítja, hogy az újraindítás után is aktív maradjon.
  • Oldalirányú mozgás : A fertőzés a hálózaton keresztül terjed, több eszközt is megcélozva.
  • Adatok kiszűrése : A titkosítási folyamat megkezdése előtt érzékeny adatokat gyűjtünk össze.
  • Fájltitkosítás : Az utolsó lépés a fájlok zárolása és váltságdíj követelése.

Miért nem ajánlott a váltságdíj kifizetése?

A SuperBlack Ransomware áldozatai úgy érezhetik, hogy fizetni kell a titkosított fájljaik helyreállításának reményében, de ez jelentős kockázatokkal jár. Nem biztos, hogy a kiberbűnözők a fizetés után is biztosítják a szükséges visszafejtési eszközt, így az áldozatok a követelések teljesítése ellenére sem férhetnek hozzá adataikhoz. Sőt, a váltságdíj kifizetése csak további zsarolóvírus-kampányokat indít el, és arra ösztönzi a támadókat, hogy továbbra is egyéneket és szervezeteket célozzanak meg.

Egy másik elsődleges gond a kettős zsarolás lehetősége, amikor a kiberbűnözők a kezdeti váltságdíj kifizetése után is további kifizetéseket követelnek. Egyes esetekben az áldozatok csapdába eshetnek egy folyamatban lévő zsarolási ciklusban, ahol nincs megoldás. Még ha visszafejtő eszközök is rendelkezésre állnak, nincs garancia arra, hogy a ransomware-t teljesen eltávolították a rendszerből. Az elhúzódó rosszindulatú programok újra megfertőzhetik a fájlokat, további károkat okozva, és meghosszabbíthatják a biztonsági válságot. Tekintettel ezekre a kockázatokra, a váltságdíj kifizetése nem megbízható és nem tanácsos megoldás.

Hogyan védheti meg készülékeit a SuperBlack Ransomware-től

A fertőzés és a lehetséges károk kockázatának csökkentése érdekében kövesse az alábbi alapvető kiberbiztonsági bevált gyakorlatokat:

  1. Tartson biztonsági másolatot a kritikus adatokról: Karbantartson offline és felhőalapú biztonsági mentéseket, amelyekhez nem fér hozzá a zsarolóvírus. Használjon verziószámú biztonsági másolatot a fájlok visszaállításához a fertőzés előtti pontról.
  2. Rendszeresen frissítse a szoftvereket és az operációs rendszereket : javítsa a Fortinet tűzfalakat és más hálózati eszközöket az ismert sebezhetőségek bezárásához. Az operációs rendszerek, biztonsági szoftverek és alkalmazások automatikus frissítésének engedélyezése.
  3. Erős végponti biztonsági megoldások használata : telepítsen fejlett kártevőirtó eszközöket valós idejű védelemmel. Használjon végpontészlelési és válaszadási (EDR) megoldásokat a fenyegetésfigyeléshez.
  4. Hálózati biztonsági intézkedések végrehajtása : A tűzfalak és a behatolásérzékelő rendszerek (IDS) konfigurálása a gyanús tevékenységek blokkolására. Korlátozza a Remote Desktop Protocol (RDP) hozzáférést, és használjon többtényezős hitelesítést (MFA).
  5. Óvakodjon az adathalász támadásoktól : Ne kattintson a linkekre, és ne töltsön le ismeretlen vagy gyanús e-mailekből származó mellékleteket. Tanítsd meg az alkalmazottakat, hogy felismerjék és jelentsék az adathalász csalásokat.
  6. Rendszergazdai jogosultságok korlátozása : Alkalmazza a legkisebb jogosultság elvét (PoLP) a felhasználói hozzáférés korlátozásához. Tiltsa le a makróvégrehajtást a Microsoft Office programban, és akadályozza meg a jogosulatlan szkriptfuttatást.
  7. A szükségtelen szolgáltatások és portok letiltása : Zárja be a nem használt hálózati portokat, hogy csökkentse a külső fenyegetéseknek való kitettséget.: Távolítsa el az elavult vagy nem használt távoli hozzáférési eszközöket, amelyek kihasználhatók.
  8. Alkalmazások engedélyezési listája és Sandboxing használata : A végrehajtást korlátozza a jóváhagyott alkalmazásokra, hogy megakadályozza a zsarolóvírusok futását. Futtassa le a gyanús fájlokat izolált környezetben, mielőtt engedélyezné őket a rendszeren.

Következtetés: Maradjon a zsarolóvírus-fenyegetések előtt

A SuperBlack Ransomware a modern kiberfenyegetések fenyegető fejlődését képviseli, ötvözi az adattitkosítást és a zsarolási taktikát. A szervezeteknek és egyéneknek proaktív lépéseket kell tenniük rendszereik védelme érdekében. Erős biztonsági intézkedések bevezetésével, naprakészen tartva az újonnan felmerülő fenyegetésekkel és biztonságos biztonsági másolatokkal, jelentősen csökkenthető annak az esélye, hogy ransomware támadások áldozatává váljon. A kiberbiztonság folyamatos folyamat – a megelőzés mindig jobb, mint a reagálás.

SuperBlack Ransomware videó

Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .

üzenetek

A következő, SuperBlack Ransomware-hez kapcsolódó üzenetek találtak:

>>>> Your data are stolen and encrypted!


>>>> Sensitive data on your system was DOWNLOADED and it will be PUBLISHED if you refuse to cooperate. Your competitors or law enforcement may get them on the web.


Data includes:
- Employees personal data, CVs, DL, SSN.
- Complete network map including credentials for local and remote services.
- Financial information including clients data, bills, budgets, annual reports, bank statements.
- Complete datagrams/schemas/drawings for manufacturing in solidworks format
- And more...


You can request the tree of files that we have.



>>>> You need contact us and decrypt one file for free, send a small file for test decryption with your personal DECRYPTION ID to tox chat:


>>>> Your personal DECRYPTION ID: 7FBC34A4128F7B75E19B7F2A4E1938A0


1)Download and install TOX chat: hxxps://tox.chat
2)Write to this tox id: DED25DCB2AAAF65A05BEA584A0D1BB1D55DD 2D8BB4185FA39B5175C60C8DDD0C0A7F8A8EC815 and wait for the answer, we will always answer you.


>>>> DO NOT MODIFY FILES YOURSELF.
>>>> DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA.
>>>> YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS.
>>>> YOUR DATA IS STRONGLY ENCRYPTED, YOU CAN NOT DECRYPT IT WITHOUT CIPHER KEY.
LockBit Black

All your important files are stolen and encrypted!
You must find fB1SZ2i3X.README.txt file
and follow the instruction!

Felkapott

A követelményeinknek megfelelő árajánlat E-mail átverés

Adathalászat, Spam
A kiberbűnözők folyamatosan új módszereket fejlesztenek ki, hogy rávegyék a felhasználókat személyes és pénzügyi biztonságuk veszélyeztetésére. Az egyik gyakori stratégia a törvényes platformokat utánzó csaló weboldalak használata, gyakran adathalász e-mailekkel kísérve, amelyek célja az áldozatok cselekményeibe csábítása. Egy újabb példa erre a „Követelményeinknek megfelelő árajánlat” e-mail...

Legnézettebb

Betöltés...