Rabatttilbud for flere lisenser
Trusseldatabase løsepengeprogramvare SuperBlack Ransomware

SuperBlack Ransomware

Med Mezo i løsepengeprogramvare
Oversett til:
Norsk

Cybertrusler utvikler seg raskt, og løsepengevare er fortsatt en av de mest ødeleggende formene for angrep. En enkelt infeksjon kan resultere i økonomiske tap, driftsstans og eksponering av sensitiv informasjon. SuperBlack Ransomware er en nyere og sofistikert stamme som mistenkes å være basert på LockBit 3.0 . Den krypterer ofrenes filer, krever løsepenger og truer med å lekke feilaktige data. Å forstå metodene og bruke sterke cybersikkerhetstiltak er avgjørende for å forhindre og dempe slike angrep.

SuperBlack Ransomware: Slik fungerer det

SuperBlack er designet for å kryptere filer og gjøre dem utilgjengelige for ofre. I motsetning til konvensjonelle løsepengevarestammer som bruker faste utvidelser, legger SuperBlack til en tilfeldig tegnstreng til filnavn. For eksempel:

  • 1.png → 1.png.fB1SZ2i3X

Når krypteringsprosessen er fullført, gjør SuperBlack ytterligere modifikasjoner:

  • Skrivebordsbakgrunnen er endret til en løsepengeadvarsel.
  • En løsepengenota slippes med et tilfeldig filnavn etter mønsteret '[random_string].README.txt.'

Datatyveri og utpressing

SuperBlack handler ikke bare om kryptering – det inkluderer også dobbel utpressingstaktikk. Angriperne hevder at de har stjålet sensitive data, inkludert:

  • Nettverksinformasjon
  • Produksjonsdata
  • Økonomiske poster (regninger, budsjetter, årsrapporter, etc.)
  • Ansatt- og klientdetaljer

Ofrene blir advart om at nektelse av å betale løsepenger vil føre til at dataene deres blir lekket. For å legge til press tilbyr angriperne å bevise datatyveriet og dekryptere en enkelt fil som en demonstrasjon av deres evner.

Navngivelse: “Mora_001”-trusselsskuespilleren

SuperBlack Ransomware ble distribuert i januar–mars 2025-kampanjer av en russisktalende trusselaktør kjent som 'Mora_001'. Skadevaren har blitt observert ved å bruke Tox-ID-er knyttet til LockBit Ransomware , selv om infrastrukturen virker uavhengig. Mens dets eksakte forhold til LockBit er uklart, viser SuperBlack bemerkelsesverdige likheter med forgjengeren.

Angrepsvektor: Hvordan SuperBlack infiserer systemer

SuperBlack Ransomware-infeksjonene har blitt knyttet til Fortinet brannmursårbarheter. Angrepet utspiller seg vanligvis i flere stadier:

  • Innledende tilgang : Angripere utnytter sikkerhetsfeil i Fortinet-brannmurenheter.
  • Privilege-eskalering : De får høyere tillatelser i systemet.
  • Persistensmekanismer : Skadevaren sikrer at den forblir aktiv selv etter omstart.
  • Lateral bevegelse : Infeksjonen sprer seg over nettverket, rettet mot flere enheter.
  • Dataeksfiltrering : Sensitive data samles inn før krypteringsprosessen starter.
  • Filkryptering : Det siste trinnet innebærer å låse filer og kreve løsepenger.

Hvorfor betale løsepenger anbefales ikke

Ofre for SuperBlack Ransomware kan føle seg tvunget til å betale i håp om å gjenopprette sine krypterte filer, men å gjøre det medfører betydelig risiko. Det er ingen sikkerhet for at nettkriminelle vil gi det nødvendige dekrypteringsverktøyet selv etter å ha mottatt betaling, og etterlate ofre uten tilgang til dataene deres til tross for at de har fulgt kravene. Dessuten gir det å betale løsepenger bare flere ransomware-kampanjer, og oppmuntrer angripere til å fortsette å målrette mot enkeltpersoner og organisasjoner.

En annen primær bekymring er muligheten for dobbel utpressing, der nettkriminelle krever ytterligere betalinger selv etter at den første løsepengene er betalt. I noen tilfeller kan ofre finne seg selv fanget i en pågående syklus med utpressing uten løsning. Selv om dekrypteringsverktøy er gitt, er det ingen garanti for at løsepengevaren er fullstendig fjernet fra systemet. Dvelende skadelig programvare kan gjeninfisere filer, forårsake ytterligere skade og forlenge sikkerhetskrisen. Gitt disse risikoene er det ikke en pålitelig eller tilrådelig løsning å betale løsepenger.

Slik beskytter du enhetene dine mot SuperBlack Ransomware

For å redusere muligheten for infeksjon og potensiell skade, følg disse essensielle beste praksisene for cybersikkerhet:

  1. Hold sikkerhetskopier av kritiske data: Oppretthold offline- og skysikkerhetskopier som er utilgjengelige for løsepengeprogramvare. Bruk versjonerte sikkerhetskopier for å gjenopprette filer fra et punkt før infeksjon.
  2. Oppdater programvare og operativsystem regelmessig : Oppdater Fortinet-brannmurer og andre nettverksenheter for å lukke kjente sårbarheter. Aktiver automatiske oppdateringer for operativsystemer, sikkerhetsprogramvare og applikasjoner.
  3. Bruk sterke endepunktsikkerhetsløsninger : Implementer avanserte anti-malware-verktøy med sanntidsbeskyttelse. Bruk Endpoint Detection and Response (EDR)-løsninger for trusselovervåking.
  4. Implementer nettverkssikkerhetstiltak : Konfigurer brannmurer og inntrengningsdeteksjonssystemer (IDS) for å blokkere mistenkelig aktivitet. Begrens RDP-tilgangen (Remote Desktop Protocol) og bruk multifaktorautentisering (MFA).
  5. Pass på phishing-angrep : Unngå å klikke på lenker eller laste ned vedlegg fra ukjente eller mistenkelige e-poster. Lær ansatte til å gjenkjenne phishing-svindel og rapportere dem.
  6. Begrens administrative privilegier : Bruk prinsippet om minst privilegier (PoLP) for å begrense brukertilgang. Deaktiver makrokjøring i Microsoft Office og forhindre uautorisert skriptkjøring.
  7. Deaktiver unødvendige tjenester og porter : Lukk ubrukte nettverksporter for å redusere eksponering for eksterne trusler.: Fjern utdaterte eller ubrukte fjerntilgangsverktøy som kan utnyttes.
  8. Bruk apphvitelisting og sandboksing : Begrens kjøringen til godkjente applikasjoner for å forhindre løsepengeprogramvare fra å kjøre. Kjør mistenkelige filer i et isolert miljø før du tillater dem på systemet.

Konklusjon: Ligg i forkant av ransomware-trusler

SuperBlack Ransomware representerer en truende utvikling av moderne cybertrusler, som kombinerer datakryptering og utpressingstaktikker. Organisasjoner og enkeltpersoner må bruke proaktive tiltak for å sikre systemene sine. Ved å implementere sterke sikkerhetstiltak, holde seg oppdatert på nye trusler og vedlikeholde sikre sikkerhetskopier, kan sjansene for å bli offer for løsepengevareangrep reduseres betydelig. Cybersikkerhet er en pågående prosess – forebygging er alltid bedre enn reaksjon.

SuperBlack Ransomware video

Tips: Slå lyden og se videoen i fullskjermmodus .

Meldinger

Følgende meldinger assosiert med SuperBlack Ransomware ble funnet:

>>>> Your data are stolen and encrypted!


>>>> Sensitive data on your system was DOWNLOADED and it will be PUBLISHED if you refuse to cooperate. Your competitors or law enforcement may get them on the web.


Data includes:
- Employees personal data, CVs, DL, SSN.
- Complete network map including credentials for local and remote services.
- Financial information including clients data, bills, budgets, annual reports, bank statements.
- Complete datagrams/schemas/drawings for manufacturing in solidworks format
- And more...


You can request the tree of files that we have.



>>>> You need contact us and decrypt one file for free, send a small file for test decryption with your personal DECRYPTION ID to tox chat:


>>>> Your personal DECRYPTION ID: 7FBC34A4128F7B75E19B7F2A4E1938A0


1)Download and install TOX chat: hxxps://tox.chat
2)Write to this tox id: DED25DCB2AAAF65A05BEA584A0D1BB1D55DD 2D8BB4185FA39B5175C60C8DDD0C0A7F8A8EC815 and wait for the answer, we will always answer you.


>>>> DO NOT MODIFY FILES YOURSELF.
>>>> DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA.
>>>> YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS.
>>>> YOUR DATA IS STRONGLY ENCRYPTED, YOU CAN NOT DECRYPT IT WITHOUT CIPHER KEY.
LockBit Black

All your important files are stolen and encrypted!
You must find fB1SZ2i3X.README.txt file
and follow the instruction!

Trender

Mest sett

Laster inn...