SuperBlack 勒索软件
网络威胁正在迅速发展,勒索软件仍然是最具破坏性的攻击形式之一。一次感染就可能导致经济损失、运营中断和敏感信息泄露。SuperBlack 勒索软件是一种最近出现的复杂病毒,疑似基于LockBit 3.0 。它会加密受害者的文件、索要赎金,并威胁泄露被盗数据。了解其方法并采取强有力的网络安全措施对于预防和减轻此类攻击至关重要。
目录
SuperBlack 勒索软件:工作原理
SuperBlack 旨在加密文件,使受害者无法访问。与使用固定扩展名的传统勒索软件不同,SuperBlack 会在文件名后附加一个随机字符串。例如:
- 1.png → 1.png.fB1SZ2i3X
加密过程完成后,SuperBlack 会进行进一步的修改:
- 桌面壁纸更改为赎金警告。
- 勒索信的文件名是随机的,遵循“[random_string].README.txt”的模式。
数据盗窃和勒索
SuperBlack 不仅加密,还采用了双重勒索策略。攻击者声称他们窃取了敏感数据,包括:
- 网络信息
- 制造数据
- 财务记录(账单、预算、年度报告等)
- 员工和客户详细信息
受害者被警告拒绝支付赎金将导致其数据泄露。为了增加压力,攻击者提出提供数据被盗的证据并解密单个文件以证明其能力。
归因:“Mora_001”威胁行为者
SuperBlack 勒索软件是由一名俄语威胁行为者“Mora_001”在 2025 年 1 月至 3 月的活动中部署的。据观察,该恶意软件使用与LockBit 勒索软件关联的 Tox ID,但其基础设施似乎是独立的。虽然它与 LockBit 的确切关系尚不清楚,但 SuperBlack 与其前身表现出明显的相似之处。
攻击媒介:SuperBlack 如何感染系统
SuperBlack 勒索软件感染与 Fortinet 防火墙漏洞有关。攻击通常分为多个阶段:
- 初始访问:攻击者利用 Fortinet 防火墙设备的安全漏洞。
- 权限提升:他们在系统内获得更高的权限。
- 持久机制:恶意软件确保其即使在重启后仍然保持活跃。
- 横向移动:感染蔓延至整个网络,针对多个设备。
- 数据泄露:在加密过程开始之前收集敏感数据。
- 文件加密:最后一步是锁定文件并索要赎金。
为什么不建议支付赎金
SuperBlack 勒索软件的受害者可能会被迫付款以恢复加密文件,但这样做会带来很大风险。即使收到付款,网络犯罪分子也不一定能提供必要的解密工具,因此尽管受害者遵从了要求,他们也无法访问自己的数据。此外,支付赎金只会助长勒索软件活动的进一步发展,鼓励攻击者继续针对个人和组织进行攻击。
另一个主要担忧是双重勒索的可能性,即网络犯罪分子在支付了初始赎金后仍要求额外付款。在某些情况下,受害者可能会陷入持续的勒索循环中而得不到解决。即使提供了解密工具,也不能保证勒索软件已从系统中完全删除。挥之不去的恶意软件可能会重新感染文件,造成进一步的损害并延长安全危机。考虑到这些风险,支付赎金并不是一个可靠或明智的解决方案。
如何保护你的设备免受 SuperBlack 勒索软件的攻击
为了降低感染和潜在损害的可能性,请遵循以下基本的网络安全最佳实践:
- 保留关键数据的备份:保留勒索软件无法访问的离线和云备份。使用版本备份从感染之前的时间点恢复文件。
- 定期更新软件和操作系统:修补 Fortinet 防火墙和其他网络设备以消除已知漏洞。启用操作系统、安全软件和应用程序的自动更新。
- 使用强大的端点安全解决方案:部署具有实时保护功能的高级反恶意软件工具。利用端点检测和响应 (EDR) 解决方案进行威胁监控。
- 实施网络安全措施:配置防火墙和入侵检测系统 (IDS) 以阻止可疑活动。限制远程桌面协议 (RDP) 访问并使用多因素身份验证 (MFA)。
- 警惕网络钓鱼攻击:避免点击未知或可疑电子邮件中的链接或下载附件。培训员工识别网络钓鱼诈骗并举报。
- 限制管理权限:应用最小权限原则 (PoLP) 来限制用户访问。禁用 Microsoft Office 中的宏执行并防止未经授权的脚本执行。
- 禁用不必要的服务和端口:关闭未使用的网络端口以减少暴露于外部威胁。:删除可能被利用的过时或未使用的远程访问工具。
- 使用应用程序白名单和沙盒:将执行限制为已批准的应用程序,以防止勒索软件运行。在允许可疑文件进入系统之前,先在隔离环境中执行它们。
结论:防范勒索软件威胁
SuperBlack 勒索软件代表了现代网络威胁的演变,结合了数据加密和勒索策略。组织和个人必须采取主动措施来保护其系统。通过实施强大的安全措施、随时了解新出现的威胁并维护安全备份,可以大大降低遭受勒索软件攻击的可能性。网络安全是一个持续的过程——预防总是比反应更好。
SuperBlack 勒索软件视频
提示:把你的声音并观察在全屏模式下的视频。
留言
找到以下与SuperBlack 勒索软件相关的消息:
|
>>>> Your data are stolen and encrypted! >>>> Sensitive data on your system was DOWNLOADED and it will be PUBLISHED if you refuse to cooperate. Your competitors or law enforcement may get them on the web. Data includes: - Employees personal data, CVs, DL, SSN. - Complete network map including credentials for local and remote services. - Financial information including clients data, bills, budgets, annual reports, bank statements. - Complete datagrams/schemas/drawings for manufacturing in solidworks format - And more... You can request the tree of files that we have. >>>> You need contact us and decrypt one file for free, send a small file for test decryption with your personal DECRYPTION ID to tox chat: >>>> Your personal DECRYPTION ID: 7FBC34A4128F7B75E19B7F2A4E1938A0 1)Download and install TOX chat: hxxps://tox.chat 2)Write to this tox id: DED25DCB2AAAF65A05BEA584A0D1BB1D55DD 2D8BB4185FA39B5175C60C8DDD0C0A7F8A8EC815 and wait for the answer, we will always answer you. >>>> DO NOT MODIFY FILES YOURSELF. >>>> DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA. >>>> YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS. >>>> YOUR DATA IS STRONGLY ENCRYPTED, YOU CAN NOT DECRYPT IT WITHOUT CIPHER KEY. |
|
LockBit Black All your important files are stolen and encrypted! You must find fB1SZ2i3X.README.txt file and follow the instruction! |
