Rabattoffert för flera licenser
Hotdatabas Ransomware SuperBlack Ransomware

SuperBlack Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Cyberhot utvecklas snabbt, och ransomware är fortfarande en av de mest förödande formerna av attacker. En enda infektion kan resultera i ekonomiska förluster, driftstopp och exponering av känslig information. SuperBlack Ransomware är en ny och sofistikerad stam som misstänks vara baserad på LockBit 3.0 . Den krypterar offrens filer, kräver en lösensumma och hotar att läcka förskingrad data. Att förstå dess metoder och tillämpa starka cybersäkerhetsåtgärder är avgörande för att förhindra och mildra sådana attacker.

SuperBlack Ransomware: Hur det fungerar

SuperBlack är designat för att kryptera filer och göra dem oåtkomliga för offer. Till skillnad från konventionella ransomware-stammar som använder fasta tillägg, lägger SuperBlack till en slumpmässig teckensträng till filnamnen. Till exempel:

  • 1.png → 1.png.fB1SZ2i3X

När krypteringsprocessen är klar gör SuperBlack ytterligare ändringar:

  • Skrivbordsbakgrunden ändras till en lösenvarning.
  • En lösennota släpps med ett slumpmässigt filnamn efter mönstret '[random_string].README.txt.'

Datastöld och utpressning

SuperBlack handlar inte bara om kryptering – det innehåller också dubbel utpressningstaktik. Angriparna hävdar att de har stulit känslig data, inklusive:

  • Nätverksinformation
  • Tillverkningsdata
  • Ekonomiska underlag (räkningar, budgetar, årsredovisningar, etc.)
  • Anställd och kunduppgifter

Offren varnas för att vägran att betala lösensumman kommer att leda till att deras data läcker ut. För att öka pressen erbjuder angriparna att bevisa datastölden och dekryptera en enda fil som en demonstration av deras förmåga.

Tillskrivning: “Mora_001”-hotskådespelaren

SuperBlack Ransomware distribuerades i kampanjer januari–mars 2025 av en rysktalande hotaktör känd som "Mora_001." Skadlig programvara har observerats med hjälp av Tox-ID:n kopplade till LockBit Ransomware , även om dess infrastruktur verkar oberoende. Även om dess exakta förhållande till LockBit är oklart, uppvisar SuperBlack anmärkningsvärda likheter med sin föregångare.

Attackvektor: Hur SuperBlack infekterar system

SuperBlack Ransomware-infektionerna har kopplats till Fortinets brandväggssårbarheter. Attacken utspelar sig vanligtvis i flera steg:

  • Första åtkomst : Angripare utnyttjar säkerhetsbrister i Fortinets brandväggsenheter.
  • Privilege-eskalering : De får högre behörigheter inom systemet.
  • Persistensmekanismer : Skadlig programvara säkerställer att den förblir aktiv även efter omstart.
  • Lateral rörelse : Infektionen sprider sig över nätverket och riktar sig mot flera enheter.
  • Dataexfiltrering : Känsliga data samlas in innan krypteringsprocessen börjar.
  • Filkryptering : Det sista steget innebär att låsa filer och kräva en lösensumma.

Varför det inte rekommenderas att betala lösen

Offer för SuperBlack Ransomware kan känna sig tvungna att betala i hopp om att återställa sina krypterade filer, men att göra det medför betydande risker. Det finns ingen säkerhet att cyberbrottslingar kommer att tillhandahålla det nödvändiga dekrypteringsverktyget även efter att ha tagit emot betalning, vilket lämnar offren utan tillgång till sina uppgifter trots att de har uppfyllt kraven. Att betala en lösensumma ger dessutom bara bränsle till ytterligare ransomware-kampanjer, vilket uppmuntrar angripare att fortsätta rikta in sig på individer och organisationer.

En annan primär oro är möjligheten till dubbel utpressning, där cyberbrottslingar kräver ytterligare betalningar även efter att den första lösen har betalats. I vissa fall kan offer hamna i en pågående cykel av utpressning utan någon lösning. Även om dekrypteringsverktyg tillhandahålls finns det ingen garanti för att ransomware har tagits bort helt från systemet. Långvarig skadlig programvara kan återinfektera filer, orsaka ytterligare skada och förlänga säkerhetskrisen. Med tanke på dessa risker är det ingen tillförlitlig eller tillrådlig lösning att betala lösensumman.

Hur du skyddar dina enheter från SuperBlack Ransomware

För att minska risken för infektion och potentiell skada, följ dessa viktiga bästa metoder för cybersäkerhet:

  1. Behåll säkerhetskopior av kritiska data: Behåll offline- och molnsäkerhetskopior som är otillgängliga för ransomware. Använd versionsbaserade säkerhetskopior för att återställa filer från en punkt före infektion.
  2. Uppdatera regelbundet programvara och operativsystem : Lagra Fortinet-brandväggar och andra nätverksenheter för att stänga kända sårbarheter. Aktivera automatiska uppdateringar för operativsystem, säkerhetsprogram och applikationer.
  3. Använd starka slutpunktssäkerhetslösningar : Implementera avancerade verktyg mot skadlig programvara med realtidsskydd. Använd Endpoint Detection and Response (EDR)-lösningar för hotövervakning.
  4. Implementera nätverkssäkerhetsåtgärder : Konfigurera brandväggar och intrångsdetekteringssystem (IDS) för att blockera misstänkt aktivitet. Begränsa åtkomst till Remote Desktop Protocol (RDP) och använd multifaktorautentisering (MFA).
  5. Se upp för nätfiskeattacker : Undvik att klicka på länkar eller ladda ner bilagor från okända eller misstänkta e-postmeddelanden. Utbilda anställda att känna igen nätfiskebedrägerier och rapportera dem.
  6. Begränsa administrativa rättigheter : Använd principen om minsta privilegie (PoLP) för att begränsa användaråtkomst. Inaktivera makrokörning i Microsoft Office och förhindra obehörig körning av skript.
  7. Inaktivera onödiga tjänster och portar : Stäng oanvända nätverksportar för att minska exponeringen för externa hot.: Ta bort föråldrade eller oanvända fjärråtkomstverktyg som kan utnyttjas.
  8. Använd vitlistning av applikationer och sandlådor : Begränsa exekvering till godkända applikationer för att förhindra att ransomware körs. Kör misstänkta filer i en isolerad miljö innan du tillåter dem på systemet.

Slutsats: Ligga före ransomware-hoten

SuperBlack Ransomware representerar en hotande utveckling av moderna cyberhot, som kombinerar datakryptering och utpressningstaktik. Organisationer och individer måste tillämpa proaktiva åtgärder för att skydda sina system. Genom att implementera starka säkerhetsåtgärder, hålla sig uppdaterad om nya hot och underhålla säkra säkerhetskopior kan chanserna att bli offer för ransomware-attacker minskas avsevärt. Cybersäkerhet är en pågående process – förebyggande är alltid bättre än reaktion.

SuperBlack Ransomware Video

Tips: Slå ljudet och titta på videon i helskärmsläge .

Meddelanden

Följande meddelanden associerade med SuperBlack Ransomware hittades:

>>>> Your data are stolen and encrypted!


>>>> Sensitive data on your system was DOWNLOADED and it will be PUBLISHED if you refuse to cooperate. Your competitors or law enforcement may get them on the web.


Data includes:
- Employees personal data, CVs, DL, SSN.
- Complete network map including credentials for local and remote services.
- Financial information including clients data, bills, budgets, annual reports, bank statements.
- Complete datagrams/schemas/drawings for manufacturing in solidworks format
- And more...


You can request the tree of files that we have.



>>>> You need contact us and decrypt one file for free, send a small file for test decryption with your personal DECRYPTION ID to tox chat:


>>>> Your personal DECRYPTION ID: 7FBC34A4128F7B75E19B7F2A4E1938A0


1)Download and install TOX chat: hxxps://tox.chat
2)Write to this tox id: DED25DCB2AAAF65A05BEA584A0D1BB1D55DD 2D8BB4185FA39B5175C60C8DDD0C0A7F8A8EC815 and wait for the answer, we will always answer you.


>>>> DO NOT MODIFY FILES YOURSELF.
>>>> DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA.
>>>> YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS.
>>>> YOUR DATA IS STRONGLY ENCRYPTED, YOU CAN NOT DECRYPT IT WITHOUT CIPHER KEY.
LockBit Black

All your important files are stolen and encrypted!
You must find fB1SZ2i3X.README.txt file
and follow the instruction!

Trendigt

Mest sedda

Läser in...