BlackCat ransomware - Τι πρέπει να γνωρίζετε

Τι είναι το BlackCat ransomware;

Το BlackCat ransomware (επίσης γνωστό ως ALPHV) είναι μια σχετικά νέα επιχείρηση ransomware-as-a-service (RaaS), η οποία στρατολογεί συνεργάτες από άλλες ομάδες ransomware και στοχεύει οργανισμούς σε όλο τον κόσμο.

Τι κάνει τη BlackCat να διαφέρει από άλλους παρόχους υπηρεσιών ransomware-as-a-service;

Όπως και άλλες ομάδες ransomware, η BlackCat εκβιάζει οργανισμούς κλέβοντας ευαίσθητα δεδομένα (και απειλώντας να τα δημοσιοποιήσει) κρυπτογραφώντας παράλληλα τα συστήματά τους. Όμως, η BlackCat προχωρά ένα βήμα παραπέρα και απειλεί επίσης να εξαπολύσει κατανεμημένες επίθεσεις άρνησης παροχής υπηρεσιών (DDoS) εάν δεν ικανοποιηθούν οι απαιτήσεις της.

Αυτή η τεχνική είναι γνωστή ως "τριπλός εκβιασμός".

Επιπλέον, η BlackCat έχει κερδίσει έδαφος από τα τέλη του 2021 προσφέροντας πληρωμές στους συνεργάτες της έως και 90%.

Έτσι, οι εγκληματίες που συνεργάζονταν προηγουμένως με τις κυβερνο-συμμορίες REvil, BlackMatter και DarkSide ransomware μπορεί να δελεαστούν να χρησιμοποιήσουν το BlackCat?

Ακριβώς.

Και τα πιθανά οικονομικά κέρδη που μπορούν να αποκομίσουν οι συνεργάτες του BlackCat ransomware μπορεί να ενισχυθούν περαιτέρω από το γεγονός ότι το εξελιγμένο BlackCat ransomware είναι γραμμένο στη γλώσσα προγραμματισμού Rust. Η χρήση της Rust μειώνει τις πιθανότητες το εκτελέσιμο ransomware να περιέχει σφάλματα τα οποία οι ερευνητές ασφαλείας μπορεί να είναι σε θέση να εκμεταλλευτούν, καθώς και να μπορεί να εντοπίζει και να κρυπτογραφεί γρήγορα αρχεία σε στοχευμένα δίκτυα και να τρέχει σε συστήματα Windows και Linux.

Άρα, δεν είναι μόνο οι υπολογιστές με Windows που θα μπορούσαν να πληγούν!

Σωστά. Πράγμα που σημαίνει ότι υπάρχει πιθανότητα να πληγούν ακόμη περισσότερα συστήματα υπολογιστών σε έναν οργανισμό - συμπεριλαμβανομένων και αυτών που οι διαχειριστές συστημάτων μπορεί να φαντάζονταν ότι δεν θα ήταν ευάλωτοι.

Ακούγεται άσχημο. Υπήρξαν επιθέσεις υψηλού προφίλ που συνδέονται με την ομάδα BlackCat ransomware;

Το ZDNet αναφέρει ότι η BlackCat ήταν υπεύθυνη για την επίθεση του περασμένου Σαββατοκύριακου σε δύο γερμανικές πετρελαϊκές εταιρείες, προκαλώντας σοβαρή διαταραχή σε εκατοντάδες πρατήρια καυσίμων και αναγκάζοντας μία από τις μεγαλύτερες εταιρείες πετρελαίου και φυσικού αερίου να αναδρομολογήσει προμήθειες.

Πόσα χρήματα ζητάει η BlackCat;

Αυτό ποικίλλει ανάλογα με τον στόχο, αλλά ορισμένες εταιρείες φέρονται να έχουν γίνει αποδέκτες απαιτήσεων ύψους έως και 14 εκατομμυρίων δολαρίων.

Υπάρχουν εκπτώσεις για τις εταιρείες που πληρώνουν νωρίς.(Εικόνα: Τripwire)

Μα αυτοί είναι κυβερνοεγκληματίες! Γνωρίζουμε κάτι γι αυτούς;

Είναι πιθανό η BlackCat να γεννήθηκε από τις στάχτες άλλων ομάδων ransomware, μερικές από τις οποίες έχουν αισθανθεί την πίεση τον τελευταίο καιρό λόγω πολλών συλλήψεων και μέτρων που έχουν ληφθεί κατά των υποδομών από τις διωκτικές αρχές.

Ο δημοσιογράφος-ερευνητής σε θέματα ασφάλειας στον κυβερνοχώρο Brian Krebs δημοσίευσε μια ενδιαφέρουσα περιγραφή της επαφής του με διαδικτυακούς εγκληματίες που ενδέχεται να σχετίζονται με την BlackCat. Αυτό που μπορεί να ειπωθεί με κάποια βεβαιότητα είναι ότι η ομάδα είναι ρωσόφωνη.

Πώς μπορεί να προστατευτεί ένας οργανισμός ή μια επιχείρηση από το BlackCat ransomware;

Πρόκειται για τις ίδιες συμβουλές όπως και για άλλα ransomware, οι οποίες περιλαμβάνουν:

• τη δημιουργία ασφαλών εξωτερικών αντιγράφων ασφαλείας.
• την εκτέλεση ενημερωμένων λύσεων ασφαλείας και τη διασφάλιση ότι οι υπολογιστές σας προστατεύονται με τα πιο πρόσφατα patches ασφαλείας κατά των ευπαθειών.
• τη χρήση μοναδικών κωδικών πρόσβασης που είναι δύσκολο να παραβιαστούν για την προστασία ευαίσθητων δεδομένων και λογαριασμών, καθώς και την ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων.
• κρυπτογράφηση ευαίσθητων δεδομένων όπου είναι δυνατόν.
• τακτική ενημέρωση και εκπαίδευση του προσωπικού σχετικά με τους κινδύνους και τις μεθόδους που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για την εξαπόλυση επιθέσεων και την κλοπή δεδομένων.

Εάν η εταιρεία μου είχε την ατυχία να πέσει θύμα της BlackCat, θα πρέπει να πληρώσουμε τα λύτρα;

Αυτή είναι μια απόφαση που μόνο η εταιρεία σας μπορεί να λάβει. Όσες περισσότερες εταιρείες πληρώσουν λύτρα, τόσο πιο πιθανό είναι οι εγκληματίες να εξαπολύσουν παρόμοιες επιθέσεις στο μέλλον. Ταυτόχρονα, η επιχείρησή σας μπορεί να αισθάνεται ότι δεν έχει άλλη επιλογή από το να λάβει τη δύσκολη απόφαση να πληρώσει, εάν η εναλλακτική λύση είναι να κινδυνεύσει ολόκληρη η επιχείρηση. Όποια κι αν είναι η απόφασή σας, θα πρέπει να ενημερώσετε τις υπηρεσίες αφαλείας για το περιστατικό και να συνεργαστείτε μαζί τους για να τις βοηθήσετε να διερευνήσουν ποιος μπορεί να βρίσκεται πίσω από τις επιθέσεις.

Και να θυμάστε το εξής: η πληρωμή των λύτρων δεν σημαίνει απαραίτητα ότι έχετε εξαλείψει τα προβλήματα ασφαλείας που σας επέτρεψαν να μολυνθείτε εξαρχής. Εάν δεν ανακαλύψετε τι πήγε στραβά - και γιατί - και δεν το διορθώσετε, τότε θα μπορούσατε εύκολα να γίνετε στόχος και στο μέλλον.