SuperBlack 勒索軟體
網路威脅正在迅速發展,勒索軟體仍然是最具破壞性的攻擊形式之一。一次感染就可能導致財務損失、營運中斷和敏感資訊外洩。 SuperBlack 勒索軟體是一種最近出現的複雜病毒,疑似基於LockBit 3.0 。它會加密受害者的文件、索取贖金並威脅洩漏被盜用的資料。了解其方法並採取強有力的網路安全措施對於防止和減輕此類攻擊至關重要。
目錄
SuperBlack 勒索軟體:運作原理
SuperBlack 旨在加密檔案並使受害者無法存取。與使用固定副檔名的傳統勒索軟體不同,SuperBlack 會在檔案名稱後面附加一個隨機字串。例如:
- 1.png → 1.png.fB1SZ2i3X
加密過程完成後,SuperBlack 會進行進一步的修改:
- 桌面壁紙更改為贖金警告。
- 勒索信的檔案名稱是隨機的,遵循「[random_string].README.txt」的模式。
資料竊取和勒索
SuperBlack 不僅涉及加密,它還採用了雙重勒索策略。攻擊者聲稱他們竊取了敏感數據,包括:
- 網路資訊
- 製造數據
- 財務記錄(帳單、預算、年報等)
- 員工和客戶詳細資訊
受害者被警告,拒絕支付贖金將導致他們的資料外洩。為了增加壓力,攻擊者願意提供資料竊取的證據並解密單一文件以證明其能力。
歸因:「Mora_001」威脅行為者
一個名為「Mora_001」的俄語威脅行為者在 2025 年 1 月至 3 月的活動中部署了 SuperBlack 勒索軟體。儘管該惡意軟體的基礎設施似乎是獨立的,但據觀察它使用與LockBit 勒索軟體相關的 Tox ID。雖然它與 LockBit 的具體關係尚不清楚,但 SuperBlack 與其前身表現出明顯的相似之處。
攻擊媒介:SuperBlack 如何感染系統
SuperBlack 勒索軟體感染與 Fortinet 防火牆漏洞有關。攻擊通常分為多個階段:
- 初始存取:攻擊者利用 Fortinet 防火牆設備的安全漏洞。
- 權限提升:他們在系統內獲得更高的權限。
- 持久機制:惡意軟體確保其即使在重新啟動後仍然保持活躍。
- 橫向移動:感染蔓延至整個網絡,針對多個裝置。
- 資料外洩:在加密過程開始之前收集敏感資料。
- 文件加密:最後一步是鎖定文件並索取贖金。
為什麼不建議支付贖金
SuperBlack 勒索軟體的受害者可能會被迫付費以期恢復加密文件,但這樣做會帶來很大的風險。即使收到付款,網路犯罪分子也不一定能提供必要的解密工具,因此,儘管受害者遵從了要求,但他們仍無法存取自己的資料。此外,支付贖金只會助長進一步的勒索軟體活動,鼓勵攻擊者繼續攻擊個人和組織。
另一個主要擔憂是雙重勒索的可能性,即網路犯罪分子即使在支付了最初的贖金後仍要求額外支付。在某些情況下,受害者可能會發現自己陷入了持續不斷的勒索循環之中,無法解決。即使提供了解密工具,也不能保證勒索軟體已從系統中完全刪除。揮之不去的惡意軟體可能會重新感染文件,造成進一步的損害並延長安全危機。考慮到這些風險,支付贖金並不是一個可靠或明智的解決方案。
如何保護你的裝置免受 SuperBlack 勒索軟體的攻擊
為了降低感染和潛在損害的可能性,請遵循以下基本的網路安全最佳實踐:
- 保留關鍵資料的備份:維護勒索軟體無法存取的離線和雲端備份。使用版本備份從感染之前的時間點還原檔案。
- 定期更新軟體和作業系統:修補 Fortinet 防火牆和其他網路設備以消除已知漏洞。啟用作業系統、安全軟體和應用程式的自動更新。
- 使用強大的端點安全解決方案:部署具有即時保護功能的進階反惡意軟體工具。利用端點偵測和回應 (EDR) 解決方案進行威脅監控。
- 實施網路安全措施:配置防火牆和入侵偵測系統 (IDS) 來阻止可疑活動。限制遠端桌面協定 (RDP) 存取並使用多因素身份驗證 (MFA)。
- 警惕網路釣魚攻擊:避免點擊未知或可疑電子郵件的連結或下載附件。訓練員工辨識網路釣魚詐騙並檢舉。
- 限制管理權限:應用最小權限原則 (PoLP) 來限制使用者存取。停用 Microsoft Office 中的巨集執行並防止未經授權的腳本執行。
- 停用不必要的服務和連接埠:關閉未使用的網路連接埠以減少暴露於外部威脅。
- 使用應用程式白名單和沙盒:限制僅執行批准的應用程序,以防止勒索軟體運行。在允許可疑檔案進入系統之前,請先在隔離環境中執行它們。
結論:防範勒索軟體威脅
SuperBlack 勒索軟體代表了現代網路威脅的一種威脅性演變,結合了資料加密和勒索策略。組織和個人必須採取主動措施來保護他們的系統。透過實施強而有力的安全措施、隨時了解新出現的威脅以及維護安全備份,可以大幅降低遭受勒索軟體攻擊的可能性。網路安全是一個持續的過程—預防總是比反應更好。
SuperBlack 勒索軟體視頻
提示:把你的声音并观察在全屏模式下的视频。
訊息
找到以下與SuperBlack 勒索軟體相關的消息:
|
>>>> Your data are stolen and encrypted! >>>> Sensitive data on your system was DOWNLOADED and it will be PUBLISHED if you refuse to cooperate. Your competitors or law enforcement may get them on the web. Data includes: - Employees personal data, CVs, DL, SSN. - Complete network map including credentials for local and remote services. - Financial information including clients data, bills, budgets, annual reports, bank statements. - Complete datagrams/schemas/drawings for manufacturing in solidworks format - And more... You can request the tree of files that we have. >>>> You need contact us and decrypt one file for free, send a small file for test decryption with your personal DECRYPTION ID to tox chat: >>>> Your personal DECRYPTION ID: 7FBC34A4128F7B75E19B7F2A4E1938A0 1)Download and install TOX chat: hxxps://tox.chat 2)Write to this tox id: DED25DCB2AAAF65A05BEA584A0D1BB1D55DD 2D8BB4185FA39B5175C60C8DDD0C0A7F8A8EC815 and wait for the answer, we will always answer you. >>>> DO NOT MODIFY FILES YOURSELF. >>>> DO NOT USE THIRD PARTY SOFTWARE TO RESTORE YOUR DATA. >>>> YOU MAY DAMAGE YOUR FILES, IT WILL RESULT IN PERMANENT DATA LOSS. >>>> YOUR DATA IS STRONGLY ENCRYPTED, YOU CAN NOT DECRYPT IT WITHOUT CIPHER KEY. |
|
LockBit Black All your important files are stolen and encrypted! You must find fB1SZ2i3X.README.txt file and follow the instruction! |
