Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware SuperBlack Ransomware

SuperBlack Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Amenințările cibernetice evoluează rapid, ransomware-ul rămânând una dintre cele mai devastatoare forme de atac. O singură infecție poate duce la pierderi financiare, timpi de nefuncționare și expunerea informațiilor sensibile. SuperBlack Ransomware este o tulpină recentă și sofisticată suspectată a fi bazată pe LockBit 3.0 . Acesta criptează fișierele victimelor, solicită o răscumpărare și amenință că va scurge date deturnate. Înțelegerea metodelor sale și aplicarea unor măsuri puternice de securitate cibernetică este crucială pentru prevenirea și atenuarea unor astfel de atacuri.

Ransomware-ul SuperBlack: Cum funcționează

SuperBlack este conceput pentru a cripta fișierele și a le face inaccesibile pentru victime. Spre deosebire de tulpinile convenționale de ransomware care folosesc extensii fixe, SuperBlack adaugă un șir de caractere aleatoriu la numele fișierelor. De exemplu:

  • 1.png → 1.png.fB1SZ2i3X

Odată ce procesul de criptare este finalizat, SuperBlack face modificări suplimentare:

  • Imaginea de fundal de pe desktop este schimbată într-un avertisment de răscumpărare.
  • O notă de răscumpărare este aruncată cu un nume de fișier aleatoriu după modelul „[random_string].README.txt”.

Furtul de date și extorcarea de date

SuperBlack nu este doar despre criptare, ci încorporează și tactici de extorcare dublă. Atacatorii susțin că au furat date sensibile, inclusiv:

  • Informații de rețea
  • Date de fabricație
  • Înregistrări financiare (facturi, bugete, rapoarte anuale etc.)
  • Detalii despre angajat și client

Victimele sunt avertizate că refuzul de a plăti răscumpărarea va duce la scurgerea datelor lor. Pentru a adăuga presiune, atacatorii oferă să ofere dovezi ale furtului de date și să decripteze un singur fișier ca o demonstrație a capacităților lor.

Atribuire: actorul de amenințare „Mora_001”.

Ransomware-ul SuperBlack a fost implementat în campaniile ianuarie-martie 2025 de un actor de amenințări vorbitor de limbă rusă cunoscut sub numele de „Mora_001”. Malware-ul a fost observat folosind ID-uri Tox legate de LockBit Ransomware , deși infrastructura sa pare independentă. În timp ce relația sa exactă cu LockBit este neclară, SuperBlack prezintă asemănări notabile cu predecesorul său.

Vector de atac: cum infectează SuperBlack sistemele

Infecțiile SuperBlack Ransomware au fost legate de vulnerabilitățile firewall-ului Fortinet. Atacul se desfășoară de obicei în mai multe etape:

  • Acces inițial : Atacatorii exploatează defectele de securitate ale dispozitivelor firewall Fortinet.
  • Escalarea privilegiilor : Obțin permisiuni mai mari în cadrul sistemului.
  • Mecanisme de persistență : malware-ul asigură că rămâne activ chiar și după reporniri.
  • Mișcare laterală : infecția se răspândește în rețea, vizând mai multe dispozitive.
  • Exfiltrarea datelor : Datele sensibile sunt colectate înainte de începerea procesului de criptare.
  • Criptarea fișierelor : Pasul final implică blocarea fișierelor și solicitarea unei răscumpări.

De ce nu este recomandată plata răscumpărării

Victimele SuperBlack Ransomware se pot simți obligate să plătească în speranța de a-și recupera fișierele criptate, dar acest lucru implică riscuri semnificative. Nu există nicio certitudine că infractorii cibernetici vor furniza instrumentul de decriptare necesar chiar și după primirea plății, lăsând victimele fără acces la datele lor, în ciuda respectării cerințelor. În plus, plata unei răscumpări nu face decât să alimenteze noi campanii de ransomware, încurajând atacatorii să vizeze în continuare indivizi și organizații.

O altă preocupare principală este posibilitatea dublei extorcări, în care infractorii cibernetici cer plăți suplimentare chiar și după ce răscumpărarea inițială a fost plătită. În unele cazuri, victimele se pot trezi prinse într-un ciclu continuu de extorcare fără nicio soluție. Chiar dacă sunt furnizate instrumente de decriptare, nu există nicio garanție că ransomware-ul a fost complet eliminat din sistem. Programele malware persistente pot reinfecta fișierele, provocând daune suplimentare și prelungind criza de securitate. Având în vedere aceste riscuri, plata răscumpărării nu este o soluție de încredere sau recomandabilă.

Cum să vă protejați dispozitivele de ransomware-ul SuperBlack

Pentru a atenua posibilitatea de infecție și daune potențiale, urmați aceste bune practici esențiale de securitate cibernetică:

  1. Păstrați copii de rezervă ale datelor critice: mențineți copii de rezervă offline și cloud care sunt inaccesibile pentru ransomware. Utilizați copiile de siguranță cu versiune pentru a restaura fișierele dintr-un punct înainte de infectare.
  2. Actualizați în mod regulat software-ul și sistemele de operare : Corectați firewall-urile Fortinet și alte dispozitive de rețea pentru a închide vulnerabilitățile cunoscute. Activați actualizările automate pentru sistemele de operare, software-ul de securitate și aplicațiile.
  3. Utilizați soluții puternice de securitate pentru puncte finale : implementați instrumente avansate anti-malware cu protecție în timp real. Utilizați soluții EDR (Endpoint Detection and Response) pentru monitorizarea amenințărilor.
  4. Implementați măsuri de securitate în rețea : configurați firewall-uri și sisteme de detectare a intruziunilor (IDS) pentru a bloca activitățile suspecte. Restricționați accesul la protocolul RDP (Remote Desktop Protocol) și utilizați autentificarea cu mai mulți factori (MFA).
  5. Atenție la atacurile de tip phishing : evitați să faceți clic pe linkuri sau să descărcați atașamente din e-mailuri necunoscute sau suspecte. Antrenați angajații să recunoască înșelătoriile de tip phishing și să le raporteze.
  6. Restricționați privilegiile administrative : aplicați principiul privilegiilor minime (PoLP) pentru a limita accesul utilizatorilor. Dezactivați execuția macro în Microsoft Office și împiedicați executarea neautorizată a scripturilor.
  7. Dezactivați serviciile și porturile inutile : închideți porturile de rețea neutilizate pentru a reduce expunerea la amenințările externe.: eliminați instrumentele de acces la distanță învechite sau neutilizate care ar putea fi exploatate.
  8. Folosiți Lista albă a aplicațiilor și Sandboxing : restricționați execuția la aplicațiile aprobate pentru a preveni rularea ransomware-ului. Executați fișiere suspecte într-un mediu izolat înainte de a le permite accesul în sistem.

Concluzie: rămâneți înaintea amenințărilor ransomware

SuperBlack Ransomware reprezintă o evoluție amenințătoare a amenințărilor cibernetice moderne, combinând criptarea datelor și tacticile de extorcare. Organizațiile și indivizii trebuie să aplice pași proactivi pentru a-și proteja sistemele. Prin implementarea unor măsuri de securitate puternice, fiind la curent cu amenințările emergente și menținând copii de siguranță sigure, șansele de a fi pradă atacurilor ransomware pot fi reduse semnificativ. Securitatea cibernetică este un proces continuu – prevenirea este întotdeauna mai bună decât reacția.

SuperBlack Ransomware Video

Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .

Mesaje

Au fost găsite următoarele mesaje asociate cu SuperBlack Ransomware:

>>>> Your data are stolen and encrypted!


>>>> Sensitive data on your system was DOWNLOADED and it will be PUBLISHED if you refuse to cooperate. Your competitors or law enforcement may get them on the web.


Data includes:
- Employees personal data, CVs, DL, SSN.
- Complete network map including credentials for local and remote services.
- Financial information including clients data, bills, budgets, annual reports, bank statements.
- Complete datagrams/schemas/drawings for manufacturing in solidworks format
- And more...


You can request the tree of files that we have.



>>>> You need contact us and decrypt one file for free, send a small file for test decryption with your personal DECRYPTION ID to tox chat:


>>>> Your personal DECRYPTION ID: 7FBC34A4128F7B75E19B7F2A4E1938A0


1)Download and install TOX chat: hxxps://tox.chat
2)Write to this tox id: DED25DCB2AAAF65A05BEA584A0D1BB1D55DD 2D8BB4185FA39B5175C60C8DDD0C0A7F8A8EC815 and wait for the answer, we will always answer you.


>>>> DO NOT MODIFY FILES YOURSELF.
>>>> DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA.
>>>> YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS.
>>>> YOUR DATA IS STRONGLY ENCRYPTED, YOU CAN NOT DECRYPT IT WITHOUT CIPHER KEY.
LockBit Black

All your important files are stolen and encrypted!
You must find fB1SZ2i3X.README.txt file
and follow the instruction!

Trending

Cele mai văzute

Se încarcă...