Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Perisian Ransomware SuperBlack

Perisian Ransomware SuperBlack

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke
بهاس ملايو

Ancaman siber berkembang pesat, dengan perisian tebusan kekal sebagai salah satu bentuk serangan yang paling dahsyat. Jangkitan tunggal boleh mengakibatkan kerugian kewangan, masa berhenti operasi dan pendedahan maklumat sensitif. Ransomware SuperBlack ialah strain terkini dan canggih yang disyaki berdasarkan LockBit 3.0 . Ia menyulitkan fail mangsa, menuntut wang tebusan, dan mengancam untuk membocorkan data yang diselewengkan. Memahami kaedahnya dan menggunakan langkah keselamatan siber yang kukuh adalah penting untuk mencegah dan mengurangkan serangan sedemikian.

Perisian Ransomware SuperBlack: Cara Ia Berfungsi

SuperBlack direka untuk menyulitkan fail dan menjadikannya tidak boleh diakses oleh mangsa. Tidak seperti strain ransomware konvensional yang menggunakan sambungan tetap, SuperBlack menambahkan rentetan aksara rawak pada nama fail. Contohnya:

  • 1.png → 1.png.fB1SZ2i3X

Setelah proses penyulitan selesai, SuperBlack membuat pengubahsuaian selanjutnya:

  • Kertas dinding desktop ditukar kepada amaran tebusan.
  • Nota tebusan digugurkan dengan nama fail rawak mengikut corak '[rentetan_rawak].README.txt.'

Kecurian Data dan Peras ugut

SuperBlack bukan hanya mengenai penyulitan—ia juga menggabungkan taktik pemerasan berganda. Penyerang mendakwa mereka telah mencuri data sensitif, termasuk:

  • Maklumat rangkaian
  • Data pembuatan
  • Rekod kewangan (bil, belanjawan, laporan tahunan, dsb.)
  • Butiran pekerja dan pelanggan

Mangsa diberi amaran bahawa keengganan membayar wang tebusan akan mengakibatkan data mereka bocor. Untuk menambah tekanan, penyerang menawarkan untuk memberikan bukti kecurian data dan menyahsulit satu fail sebagai demonstrasi keupayaan mereka.

Atribusi: Pelakon Ancaman 'Mora_001'

Ransomware SuperBlack telah digunakan pada kempen Januari–Mac 2025 oleh pelakon ancaman berbahasa Rusia yang dikenali sebagai 'Mora_001.' Malware telah diperhatikan menggunakan ID Tox yang dipautkan kepada LockBit Ransomware , walaupun infrastrukturnya kelihatan bebas. Walaupun hubungan tepatnya dengan LockBit tidak jelas, SuperBlack mempamerkan persamaan yang ketara dengan pendahulunya.

Vektor Serangan: Bagaimana SuperBlack Menjangkiti Sistem

Jangkitan SuperBlack Ransomware telah dikaitkan dengan kelemahan tembok api Fortinet. Serangan biasanya berlaku dalam beberapa peringkat:

  • Akses Awal : Penyerang mengeksploitasi kelemahan keselamatan dalam peranti tembok api Fortinet.
  • Peningkatan Keistimewaan : Mereka mendapat kebenaran yang lebih tinggi dalam sistem.
  • Mekanisme Kegigihan : Malware memastikan ia kekal aktif walaupun selepas but semula.
  • Pergerakan Lateral : Jangkitan merebak ke seluruh rangkaian, menyasarkan berbilang peranti.
  • Penapisan Data : Data sensitif dikumpul sebelum proses penyulitan bermula.
  • Penyulitan Fail : Langkah terakhir melibatkan mengunci fail dan menuntut wang tebusan.

Mengapa Membayar Tebusan tidak Disyorkan

Mangsa SuperBlack Ransomware mungkin merasa terpaksa membayar dengan harapan dapat memulihkan fail mereka yang disulitkan, tetapi berbuat demikian membawa risiko yang ketara. Tidak ada kepastian bahawa penjenayah siber akan menyediakan alat penyahsulitan yang diperlukan walaupun selepas menerima bayaran, menyebabkan mangsa tanpa akses kepada data mereka walaupun mematuhi tuntutan. Selain itu, membayar wang tebusan hanya menyemarakkan lagi kempen perisian tebusan, menggalakkan penyerang untuk terus menyasarkan individu dan organisasi.

Satu lagi kebimbangan utama ialah kemungkinan pemerasan berganda, di mana penjenayah siber menuntut bayaran tambahan walaupun selepas wang tebusan awal telah dibayar. Dalam sesetengah kes, mangsa mungkin mendapati diri mereka terperangkap dalam kitaran peras ugut yang berterusan tanpa penyelesaian. Walaupun alat penyahsulitan disediakan, tiada jaminan bahawa perisian tebusan telah dialih keluar sepenuhnya daripada sistem. Perisian hasad yang berlarutan boleh menjangkiti semula fail, menyebabkan kerosakan selanjutnya dan memanjangkan krisis keselamatan. Memandangkan risiko ini, membayar tebusan bukanlah penyelesaian yang boleh dipercayai atau dinasihatkan.

Cara Melindungi Peranti Anda daripada Perisian Ransomware SuperBlack

Untuk mengurangkan kemungkinan jangkitan dan kemungkinan kerosakan, ikuti amalan terbaik keselamatan siber yang penting ini:

  1. Simpan Sandaran Data Kritikal: Kekalkan sandaran luar talian dan awan yang tidak boleh diakses oleh perisian tebusan. Gunakan sandaran versi untuk memulihkan fail dari satu titik sebelum jangkitan.
  2. Kemas Kini Perisian dan Sistem Pengendalian secara kerap : Tampal tembok api Fortinet dan peranti rangkaian lain untuk menutup kelemahan yang diketahui. Dayakan kemas kini automatik untuk sistem pengendalian, perisian keselamatan dan aplikasi.
  3. Gunakan Penyelesaian Keselamatan Titik Akhir yang Kuat : Gunakan alat anti perisian hasad termaju dengan perlindungan masa nyata. Gunakan penyelesaian Pengesanan dan Tindak Balas Titik Akhir (EDR) untuk pemantauan ancaman.
  4. Laksanakan Langkah Keselamatan Rangkaian : Konfigurasikan tembok api dan sistem pengesanan pencerobohan (IDS) untuk menyekat aktiviti yang mencurigakan. Hadkan akses Protokol Desktop Jauh (RDP) dan gunakan pengesahan berbilang faktor (MFA).
  5. Berhati-hati dengan Serangan Phishing : Elakkan mengklik pada pautan atau memuat turun lampiran daripada e-mel yang tidak diketahui atau mencurigakan. Latih pekerja untuk mengenali penipuan pancingan data dan melaporkannya.
  6. Hadkan Keistimewaan Pentadbiran : Gunakan Prinsip Keistimewaan Paling Rendah (PoLP) untuk mengehadkan akses pengguna. Lumpuhkan pelaksanaan makro dalam Microsoft Office dan cegah pelaksanaan skrip yang tidak dibenarkan.
  7. Lumpuhkan Perkhidmatan dan Port yang Tidak Diperlukan : Tutup port rangkaian yang tidak digunakan untuk mengurangkan pendedahan kepada ancaman luaran.: Alih keluar alatan capaian jauh yang lapuk atau tidak digunakan yang boleh dieksploitasi.
  8. Gunakan Penyenaraian Putih Aplikasi dan Kotak Pasir : Hadkan pelaksanaan kepada aplikasi yang diluluskan untuk menghalang perisian tebusan daripada dijalankan. Jalankan fail yang mencurigakan dalam persekitaran terpencil sebelum membenarkannya pada sistem.

Kesimpulan: Kekal Mendahului Ancaman Ransomware

Ransomware SuperBlack mewakili evolusi ancaman siber moden yang mengancam, menggabungkan penyulitan data dan taktik pemerasan. Organisasi dan individu mesti menggunakan langkah proaktif untuk melindungi sistem mereka. Dengan melaksanakan langkah keselamatan yang kukuh, mengikuti perkembangan terkini tentang ancaman yang muncul, dan mengekalkan sandaran selamat, peluang untuk menjadi mangsa serangan perisian tebusan boleh dikurangkan dengan ketara. Keselamatan siber ialah proses yang berterusan—pencegahan sentiasa lebih baik daripada tindak balas.

Video Perisian Ransomware SuperBlack

Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .

Mesej

Mesej berikut yang dikaitkan dengan Perisian Ransomware SuperBlack ditemui:

>>>> Your data are stolen and encrypted!


>>>> Sensitive data on your system was DOWNLOADED and it will be PUBLISHED if you refuse to cooperate. Your competitors or law enforcement may get them on the web.


Data includes:
- Employees personal data, CVs, DL, SSN.
- Complete network map including credentials for local and remote services.
- Financial information including clients data, bills, budgets, annual reports, bank statements.
- Complete datagrams/schemas/drawings for manufacturing in solidworks format
- And more...


You can request the tree of files that we have.



>>>> You need contact us and decrypt one file for free, send a small file for test decryption with your personal DECRYPTION ID to tox chat:


>>>> Your personal DECRYPTION ID: 7FBC34A4128F7B75E19B7F2A4E1938A0


1)Download and install TOX chat: hxxps://tox.chat
2)Write to this tox id: DED25DCB2AAAF65A05BEA584A0D1BB1D55DD 2D8BB4185FA39B5175C60C8DDD0C0A7F8A8EC815 and wait for the answer, we will always answer you.


>>>> DO NOT MODIFY FILES YOURSELF.
>>>> DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA.
>>>> YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS.
>>>> YOUR DATA IS STRONGLY ENCRYPTED, YOU CAN NOT DECRYPT IT WITHOUT CIPHER KEY.
LockBit Black

All your important files are stolen and encrypted!
You must find fB1SZ2i3X.README.txt file
and follow the instruction!

Trending

Paling banyak dilihat

Memuatkan...