Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware SuperBlack Ransomware

SuperBlack Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Kërcënimet kibernetike po evoluojnë me shpejtësi, me ransomware që mbetet një nga format më shkatërruese të sulmit. Një infeksion i vetëm mund të rezultojë në humbje financiare, ndërprerje operative dhe ekspozim të informacionit të ndjeshëm. SuperBlack Ransomware është një lloj i fundit dhe i sofistikuar që dyshohet se bazohet në LockBit 3.0 . Ai kodon skedarët e viktimave, kërkon një shpërblim dhe kërcënon të nxjerrë të dhëna të përvetësuara. Të kuptuarit e metodave të tij dhe aplikimi i masave të forta të sigurisë kibernetike është thelbësore për parandalimin dhe zbutjen e sulmeve të tilla.

Ransomware SuperBlack: Si funksionon

SuperBlack është krijuar për të enkriptuar skedarët dhe për t'i bërë ato të paarritshme për viktimat. Ndryshe nga llojet konvencionale të ransomware që përdorin shtesa fikse, SuperBlack shton një varg karakteresh të rastësishme te emrat e skedarëve. Për shembull:

  • 1.png → 1.png.fB1SZ2i3X

Pasi të përfundojë procesi i kriptimit, SuperBlack bën modifikime të mëtejshme:

  • Sfondi i desktopit është ndryshuar në një paralajmërim për shpërblesë.
  • Një shënim shpërblesëje hidhet me një emër skedari të rastësishëm sipas modelit '[random_string].README.txt.'

Vjedhja dhe zhvatja e të dhënave

SuperBlack nuk ka të bëjë vetëm me kriptim - ai gjithashtu përfshin taktika të zhvatjes së dyfishtë. Sulmuesit pretendojnë se kanë vjedhur të dhëna të ndjeshme, duke përfshirë:

  • Informacioni i rrjetit
  • Të dhënat e prodhimit
  • Të dhënat financiare (faturat, buxhetet, raportet vjetore, etj.)
  • Detajet e punonjësve dhe klientëve

Viktimat paralajmërohen se refuzimi për të paguar shpërblimin do të rezultojë në rrjedhjen e të dhënave të tyre. Për të shtuar presionin, sulmuesit ofrojnë të ofrojnë prova të vjedhjes së të dhënave dhe të deshifrojnë një skedar të vetëm si një demonstrim të aftësive të tyre.

Attribuimi: Aktori i Kërcënimit 'Mora_001'

SuperBlack Ransomware u vendos në fushatat janar-mars 2025 nga një aktor kërcënimi rusisht-folës i njohur si "Mora_001". Malware është vërejtur duke përdorur ID Tox të lidhura me LockBit Ransomware , megjithëse infrastruktura e tij duket e pavarur. Ndërsa marrëdhënia e tij e saktë me LockBit është e paqartë, SuperBlack shfaq ngjashmëri të dukshme me paraardhësin e tij.

Vektori i sulmit: Si SuperBlack infekton sistemet

Infeksionet SuperBlack Ransomware janë lidhur me dobësitë e murit të zjarrit të Fortinet. Sulmi zakonisht shpaloset në disa faza:

  • Qasja fillestare : Sulmuesit shfrytëzojnë të metat e sigurisë në pajisjet e murit të zjarrit Fortinet.
  • Përshkallëzimi i privilegjit : Ata fitojnë leje më të larta brenda sistemit.
  • Mekanizmat e qëndrueshmërisë : Malware siguron që ai të mbetet aktiv edhe pas rindezjes.
  • Lëvizja anësore : Infeksioni përhapet në të gjithë rrjetin, duke synuar pajisje të shumta.
  • Eksfiltrimi i të dhënave : Të dhënat e ndjeshme mblidhen përpara se të fillojë procesi i enkriptimit.
  • Kriptimi i skedarit : Hapi i fundit përfshin mbylljen e skedarëve dhe kërkimin e një shpërblimi.

Pse nuk rekomandohet pagesa e shpërblimit

Viktimat e SuperBlack Ransomware mund të ndihen të detyruara të paguajnë me shpresën për të rikuperuar skedarët e tyre të koduar, por kjo mbart rreziqe të konsiderueshme. Nuk ka siguri që kriminelët kibernetikë do të ofrojnë mjetin e nevojshëm të deshifrimit edhe pas marrjes së pagesës, duke i lënë viktimat pa akses në të dhënat e tyre, pavarësisht nga përmbushja e kërkesave. Për më tepër, pagimi i një shpërblimi vetëm nxit fushata të mëtejshme ransomware, duke inkurajuar sulmuesit të vazhdojnë të synojnë individë dhe organizata.

Një shqetësim tjetër kryesor është mundësia e zhvatjes së dyfishtë, ku kriminelët kibernetikë kërkojnë pagesa shtesë edhe pasi të jetë paguar shpërblimi fillestar. Në disa raste, viktimat mund ta gjejnë veten të bllokuar në një cikël të vazhdueshëm zhvatjeje pa zgjidhje. Edhe nëse ofrohen mjete deshifrimi, nuk ka asnjë garanci që ransomware është hequr plotësisht nga sistemi. Malware i zgjatur mund të riinfektojë skedarët, duke shkaktuar dëme të mëtejshme dhe duke zgjatur krizën e sigurisë. Duke pasur parasysh këto rreziqe, pagesa e shpërblimit nuk është një zgjidhje e besueshme ose e këshillueshme.

Si të mbroni pajisjet tuaja nga Ransomware SuperBlack

Për të zbutur mundësinë e infeksionit dhe dëmtimit të mundshëm, ndiqni këto praktika më të mira thelbësore të sigurisë kibernetike:

  1. Mbani kopje rezervë të të dhënave kritike: Mbani kopje rezervë jashtë linje dhe në renë kompjuterike që janë të paarritshme për ransomware. Përdorni kopje rezervë të versioneve për të rivendosur skedarët nga një pikë përpara infektimit.
  2. Përditësoni rregullisht softuerin dhe sistemet operative : Përmirësoni muret e zjarrit të Fortinet dhe pajisjet e tjera të rrjetit për të mbyllur dobësitë e njohura. Aktivizo përditësimet automatike për sistemet operative, softuerin e sigurisë dhe aplikacionet.
  3. Përdorni Strong Endpoint Security Solutions : Vendosni mjete të avancuara kundër malware me mbrojtje në kohë reale. Përdorni zgjidhjet e zbulimit dhe reagimit të pikës fundore (EDR) për monitorimin e kërcënimeve.
  4. Zbatoni masat e sigurisë së rrjetit : Konfiguroni muret e zjarrit dhe sistemet e zbulimit të ndërhyrjeve (IDS) për të bllokuar aktivitetin e dyshimtë. Kufizoni aksesin e Protokollit të Desktopit në distancë (RDP) dhe përdorni vërtetimin me shumë faktorë (MFA).
  5. Kujdes nga sulmet e phishing : Shmangni klikimin në lidhje ose shkarkimin e bashkëngjitjeve nga emaile të panjohura ose të dyshimta. Trajnoni punonjësit që të njohin mashtrimet e phishing dhe t'i raportojnë ato.
  6. Kufizoni privilegjet administrative : Zbato Parimin e Privilegjit më të Vogël (PoLP) për të kufizuar aksesin e përdoruesit. Çaktivizoni ekzekutimin e makrove në Microsoft Office dhe parandaloni ekzekutimin e paautorizuar të skriptit.
  7. Çaktivizo shërbimet dhe portat e panevojshme : Mbyllni portat e rrjetit të papërdorura për të reduktuar ekspozimin ndaj kërcënimeve të jashtme.: Hiqni mjetet e vjetëruara ose të papërdorura të aksesit në distancë që mund të shfrytëzohen.
  8. Përdorni listën e bardhë të aplikacioneve dhe Sandboxing : Kufizoni ekzekutimin tek aplikacionet e miratuara për të parandaluar ekzekutimin e ransomware. Ekzekutoni skedarë të dyshimtë në një mjedis të izoluar përpara se t'i lejoni ato në sistem.

Përfundim: Qëndrimi përpara Kërcënimeve Ransomware

SuperBlack Ransomware përfaqëson një evolucion kërcënues të kërcënimeve moderne kibernetike, duke kombinuar taktikat e kriptimit të të dhënave dhe zhvatjes. Organizatat dhe individët duhet të aplikojnë hapa proaktivë për të mbrojtur sistemet e tyre. Duke zbatuar masa të forta sigurie, duke qëndruar të përditësuar për kërcënimet në zhvillim dhe duke mbajtur kopje rezervë të sigurta, shanset për të qenë pre e sulmeve të ransomware mund të reduktohen ndjeshëm. Siguria kibernetike është një proces i vazhdueshëm - parandalimi është gjithmonë më i mirë se reagimi.

SuperBlack Ransomware Video

Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.

Mesazhet

Mesazhet e mëposhtme të lidhura me SuperBlack Ransomware u gjetën:

>>>> Your data are stolen and encrypted!


>>>> Sensitive data on your system was DOWNLOADED and it will be PUBLISHED if you refuse to cooperate. Your competitors or law enforcement may get them on the web.


Data includes:
- Employees personal data, CVs, DL, SSN.
- Complete network map including credentials for local and remote services.
- Financial information including clients data, bills, budgets, annual reports, bank statements.
- Complete datagrams/schemas/drawings for manufacturing in solidworks format
- And more...


You can request the tree of files that we have.



>>>> You need contact us and decrypt one file for free, send a small file for test decryption with your personal DECRYPTION ID to tox chat:


>>>> Your personal DECRYPTION ID: 7FBC34A4128F7B75E19B7F2A4E1938A0


1)Download and install TOX chat: hxxps://tox.chat
2)Write to this tox id: DED25DCB2AAAF65A05BEA584A0D1BB1D55DD 2D8BB4185FA39B5175C60C8DDD0C0A7F8A8EC815 and wait for the answer, we will always answer you.


>>>> DO NOT MODIFY FILES YOURSELF.
>>>> DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA.
>>>> YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS.
>>>> YOUR DATA IS STRONGLY ENCRYPTED, YOU CAN NOT DECRYPT IT WITHOUT CIPHER KEY.
LockBit Black

All your important files are stolen and encrypted!
You must find fB1SZ2i3X.README.txt file
and follow the instruction!

Në trend

Citate që plotëson kërkesat tona Mashtrim me email

Fishing, Spam
Kriminelët kibernetikë vazhdimisht zhvillojnë mënyra të reja për të mashtruar përdoruesit që të komprometojnë sigurinë e tyre personale dhe financiare. Një strategji e zakonshme është përdorimi i faqeve të internetit mashtruese që imitojnë platforma legjitime, shpesh të shoqëruara nga emaile phishing të krijuara për të joshur viktimat në skemat e tyre. Një shembull i kohëve të fundit është...

Më e shikuara

Po ngarkohet...