SuperBlack Ransomware
Сајбер претње се брзо развијају, а рансомваре остаје један од најразорнијих облика напада. Једна инфекција може довести до финансијских губитака, застоја у раду и излагања осетљивих информација. СуперБлацк Рансомваре је новији и софистицирани сој за који се сумња да је заснован на ЛоцкБит 3.0 . Шифрује фајлове жртава, захтева откупнину и прети да ће процурити незаконито присвојене податке. Разумевање његових метода и примена јаких мера сајбер безбедности је од кључног значаја за спречавање и ублажавање таквих напада.
Преглед садржаја
СуперБлацк Рансомваре: како функционише
СуперБлацк је дизајниран да шифрира датотеке и учини их недоступним жртвама. За разлику од конвенционалних сојева рансомваре-а који користе фиксне екстензије, СуперБлацк додаје насумични низ знакова у називе датотека. на пример:
- 1.пнг → 1.пнг.фБ1СЗ2и3Кс
Када се процес шифровања заврши, СуперБлацк прави даље модификације:
- Позадина радне површине је промењена у упозорење о откупнини.
- Обавештење о откупнини се испушта са насумичним именом датотеке које прати образац „[рандом_стринг].РЕАДМЕ.ткт“.
Крађа података и изнуда
СуперБлацк се не односи само на шифровање – он такође укључује тактику двоструког изнуђивања. Нападачи тврде да су украли осетљиве податке, укључујући:
- Мрежне информације
- Подаци о производњи
- Финансијска евиденција (рачуни, буџети, годишњи извештаји, итд.)
- Подаци о запосленима и клијентима
Жртве се упозоравају да ће одбијање да плате откуп довести до цурења њихових података. Да би повећали притисак, нападачи нуде доказ о крађи података и дешифровање једне датотеке као демонстрацију својих могућности.
Атрибуција: Глумац претње 'Мора_001'
СуперБлацк Рансомваре је распоређен у кампањама од јануара до марта 2025. од стране актера претњи који говори руски познат као „Мора_001“. Малвер је примећен коришћењем Ток ИД-ова повезаних са ЛоцкБит Рансомваре-ом , иако се чини да је његова инфраструктура независна. Иако је његов тачан однос са ЛоцкБит-ом нејасан, СуперБлацк показује значајне сличности са својим претходником.
Вектор напада: Како СуперБлацк инфицира системе
Инфекције СуперБлацк Рансомваре-а су повезане са рањивостима заштитног зида Фортинет-а. Напад се обично одвија у више фаза:
- Почетни приступ : Нападачи искоришћавају безбедносне пропусте у Фортинет заштитним зидовима.
- Ескалација привилегија : Они добијају веће дозволе унутар система.
- Механизми постојаности : Малвер осигурава да остане активан чак и након поновног покретања.
- Бочно кретање : Инфекција се шири мрежом, циљајући више уређаја.
- Ексфилтрација података : Осетљиви подаци се прикупљају пре него што почне процес шифровања.
- Шифровање датотека : Последњи корак укључује закључавање датотека и тражење откупнине.
Зашто се не препоручује плаћање откупнине
Жртве СуперБлацк Рансомваре-а могу се осећати принуђеним да плате у нади да ће повратити своје шифроване датотеке, али то носи значајне ризике. Нема извесности да ће сајбер криминалци обезбедити неопходну алатку за дешифровање чак и након што прими уплату, остављајући жртве без приступа својим подацима упркос томе што се придржавају захтева. Штавише, плаћање откупнине само подстиче даље кампање рансомвера, охрабрујући нападаче да наставе да циљају појединце и организације.
Друга примарна забринутост је могућност двоструке изнуде, где сајбер криминалци захтевају додатна плаћања чак и након што је почетна откупнина плаћена. У неким случајевима, жртве се могу наћи заробљене у сталном циклусу изнуде без решења. Чак и ако су обезбеђени алати за дешифровање, не постоји гаранција да је рансомваре потпуно уклоњен из система. Заостали малвер може поново да инфицира датотеке, узрокујући даљу штету и продужавајући безбедносну кризу. С обзиром на ове ризике, плаћање откупнине није поуздано или препоручљиво решење.
Како заштитити своје уређаје од СуперБлацк Рансомваре-а
Да бисте ублажили могућност инфекције и потенцијалне штете, следите ове основне најбоље праксе за сајбер безбедност:
- Чувајте резервне копије критичних података: Одржавајте резервне копије ван мреже и у облаку које су недоступне рансомваре-у. Користите верзионисане резервне копије да бисте вратили датотеке од тачке пре инфекције.
- Редовно ажурирајте софтвер и оперативне системе : Закрпите заштитне зидове Фортинет и друге мрежне уређаје да бисте затворили познате рањивости. Омогућите аутоматска ажурирања за оперативне системе, безбедносни софтвер и апликације.
- Користите снажна решења за безбедност крајњих тачака : примените напредне алате за заштиту од малвера са заштитом у реалном времену. Користите решења за откривање и одговор крајње тачке (ЕДР) за праћење претњи.
- Примените мере мрежне безбедности : Конфигуришите заштитне зидове и системе за откривање упада (ИДС) да бисте блокирали сумњиве активности. Ограничите приступ протоколу удаљене радне површине (РДП) и користите вишефакторску аутентификацију (МФА).
- Чувајте се фишинг напада : Избегавајте кликање на везе или преузимање прилога са непознатих или сумњивих е-порука. Обучите запослене да препознају пхисхинг преваре и пријаве их.
- Ограничите административне привилегије : примените принцип најмање привилегија (ПоЛП) да бисте ограничили приступ корисника. Онемогућите извршавање макроа у Мицрософт Оффице-у и спречите неовлашћено извршавање скрипте.
- Онемогућите непотребне услуге и портове : Затворите неискоришћене мрежне портове да бисте смањили изложеност спољним претњама.: Уклоните застареле или некоришћене алатке за даљински приступ који би могли да се искористе.
- Користите белу листу апликација и сандбокинг : Ограничите извршење на одобрене апликације да бисте спречили покретање рансомваре-а. Извршите сумњиве датотеке у изолованом окружењу пре него што их дозволите у систему.
Закључак: Останите испред претњи рансомвера
СуперБлацк Рансомваре представља претећу еволуцију модерних сајбер претњи, комбинујући шифровање података и тактике изнуде. Организације и појединци морају применити проактивне кораке како би заштитили своје системе. Применом јаких безбедносних мера, обавештавањем о новонасталим претњама и одржавањем безбедних резервних копија, шансе да будете жртва напада рансомвера могу се значајно смањити. Сајбер безбедност је процес који је у току—превенција је увек боља од реакције.
SuperBlack Ransomware Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
Поруке
Пронађене су следеће поруке повезане са SuperBlack Ransomware:
|
>>>> Your data are stolen and encrypted! >>>> Sensitive data on your system was DOWNLOADED and it will be PUBLISHED if you refuse to cooperate. Your competitors or law enforcement may get them on the web. Data includes: - Employees personal data, CVs, DL, SSN. - Complete network map including credentials for local and remote services. - Financial information including clients data, bills, budgets, annual reports, bank statements. - Complete datagrams/schemas/drawings for manufacturing in solidworks format - And more... You can request the tree of files that we have. >>>> You need contact us and decrypt one file for free, send a small file for test decryption with your personal DECRYPTION ID to tox chat: >>>> Your personal DECRYPTION ID: 7FBC34A4128F7B75E19B7F2A4E1938A0 1)Download and install TOX chat: hxxps://tox.chat 2)Write to this tox id: DED25DCB2AAAF65A05BEA584A0D1BB1D55DD 2D8BB4185FA39B5175C60C8DDD0C0A7F8A8EC815 and wait for the answer, we will always answer you. >>>> DO NOT MODIFY FILES YOURSELF. >>>> DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA. >>>> YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS. >>>> YOUR DATA IS STRONGLY ENCRYPTED, YOU CAN NOT DECRYPT IT WITHOUT CIPHER KEY. |
|
LockBit Black All your important files are stolen and encrypted! You must find fB1SZ2i3X.README.txt file and follow the instruction! |
