Tutti sanno che il ransomware fa paura. E ora una nuova variante intelligente del ransomware, chiamata BlackCat, rappresenta una minaccia ancora più grande.
A differenza di altri attacchi informatici, il ransomware BlackCat funziona con un potente linguaggio di programmazione difficile da decodificare. Cos'è esattamente il ransomware BlackCat e come prevenirlo?
Cos'è il ransomware BlackCat?
BlackCat è un modello di attacco informatico Ransomware-as-a-Service (RaaS). L'autore del ransomware BlackCat compromette i dati nel sistema e richiede il trasferimento di valuta alla vittima in cambio dei dati. Il ransomware BlackCat è apparso per la prima volta nel novembre 2021.
BlackCat non è un normale gruppo di hacker. Funziona con affiliati di diversi gruppi di attacchi informatici e paga loro un risarcimento fino al 90%. Questa è una grande attrazione poiché altri programmi RaaS non offrono più del 70%. A causa dell'alto compenso, gli hacker di altre bande come BlackMatter e REvil sono ansiosi di collaborare con BlackCat.
Sebbene il ransomware BlackCat sia comune in Windows, può comparire anche su altri sistemi operativi.
Come funziona BlackCat Ransomware?
Come attacco ransomware, BlackCat utilizza collegamenti a siti Web o e-mail infetti da malware per attirare le vittime. È così potente che può diffondersi rapidamente in tutto il sistema.
Il ransomware BlackCat utilizza la seguente tecnica di estorsione: gli aggressori identificano l'anello più debole del sistema e riescono a penetrare attraverso la scappatoia. Una volta entrati, prendono i dati più sensibili e li decrittografano direttamente nel sistema. Procedono alla modifica degli account utente nell'Active Directory del sistema .
La manomissione riuscita di Active Directory consente a BlackCat di configurare oggetti Criteri di gruppo (GPO) dannosi per gestire i dati ransomware. Il prossimo è disabilitare qualsiasi infrastruttura di sicurezza nel sistema per evitare blocchi stradali. Senza alcuna protezione di sicurezza, continuano a infettare i sistemi utilizzando gli script PowerShell.
Hanno il sopravvento, quindi gli aggressori procedono a chiedere un riscatto alla vittima con la minaccia di danneggiare la chiave di decrittografia dei dati, avviare un attacco di tipo Denial of Service distribuito o far trapelare i dati. Ognuna di queste azioni mette la vittima in una posizione difficile. Nella maggior parte dei casi, sono costretti a pagare.
Lo scenario di cui sopra non è esclusivo di BlackCat; Altri attacchi RaaS applicano un processo simile. Ma una cosa che rende diverso il ransomware BlackCat è che utilizza il linguaggio di programmazione Rust , una tecnica di programmazione che aiuta a ridurre al minimo gli errori. Fornisce un'archiviazione sicura per le risorse di dati, prevenendo perdite accidentali.
Il linguaggio di programmazione Rust consente a BlackCat di eseguire gli attacchi più complessi senza troppo lavoro. Le vittime non possono accedere al sistema degli aggressori perché il sistema è altamente sicuro.
Come prevenire gli attacchi ransomware BlackCat
Fin dalla sua nascita, BlackCat ha continuato a fare passi da gigante affermandosi come un pericoloso gruppo di hacker. A differenza di altri aggressori che creano siti Web di fuga di dati nel dark web , BlackCat ha creato il proprio sito Web nel pubblico dominio. Stanno inviando un messaggio forte alle vittime per costringerle a pagare rapidamente; in caso contrario, subiranno pesanti perdite come le altre vittime pubblicate sul sito Web dell'hacker.
Prevenire è meglio che curare. Puoi adottare diverse misure di sicurezza per proteggere le tue applicazioni dagli attacchi ransomware BlackCat.
1. Crittografa i tuoi dati
La crittografia dei dati funziona sulla premessa che, anche se utenti non autorizzati accedono ai tuoi dati, non saranno in grado di comprometterli. E questo perché i tuoi dati non sono più in chiaro ma in codice. Una volta che i dati passano da non crittografati a crittografati, è necessaria una chiave di crittografia per accedere a tali dati.
La moderna tecnologia di crittografia ha ulteriormente rafforzato la sicurezza dei dati crittografati. Utilizza algoritmi per garantire l'autenticazione e l'integrità dei dati. Quando arriva un messaggio, il sistema lo autentica per determinarne l'origine e verificarne l'integrità controllando se ha subito modifiche.
La crittografia dei dati consente di crittografare sia i dati inattivi che i dati in transito. Ciò significa che, se il ransomware diffonde i tuoi dati, questi rimangono illeggibili.
2. Implementare l'autenticazione a più fattori
La creazione di password complesse fa parte di una sana cultura della sicurezza informatica. Più forte è la password, più difficile sarà decifrarla. Ma gli aggressori di BlackCat non sono principianti nel trovare password usando attacchi Brute Force o simili.
Anche dopo aver creato una password complessa, vai oltre implementando la Multi-Factor Authentication (MFA). Richiede due o più credenziali di verifica prima che un utente possa accedere al sistema.
Un fattore comune di autenticazione a più fattori è la One-Time Password (OTP). Se BlackCat hackera la tua password, dovrà fornire un OTP che il tuo sistema genera e invia al tuo numero di telefono, email o qualsiasi altra applicazione che hai collegato al processo. Senza accesso all'OTP, non saranno in grado di accedere.
3. Installa gli aggiornamenti
Mantenere la sicurezza informatica è un’attività continua. Mentre gli sviluppatori creano applicazioni con una sicurezza elevata, gli hacker lavorano per trovare le vulnerabilità in tali sistemi. E così, gli sviluppatori continuano ad aggiornare il sistema per rafforzare le aree in cui la sicurezza è scarsa.
È importante installare eventuali aggiornamenti per il sistema operativo e le applicazioni che utilizzi. In caso contrario, ti esponi a minacce informatiche che gli aggressori possono sfruttare per avviare un attacco ransomware contro di te.
È facile dimenticare di installare gli aggiornamenti. Per evitare che ciò accada, pianifica periodicamente gli aggiornamenti del tuo dispositivo o imposta promemoria automatici.
4. Applicare il sistema di controllo degli accessi
Il modo più semplice per cadere vittima di un attacco ransomware BlackCat è lasciare la tua rete aperta a tutti. Beneficerai di un sistema di sicurezza informatica più robusto quando adotterai un sistema di controllo degli accessi che monitora il traffico in ingresso nella tua rete, in particolare le persone e i dispositivi che desiderano accedere.
Un efficace sistema di controllo degli accessi utilizza processi di autenticazione e autorizzazione per controllare utenti e dispositivi, garantendo che siano innocui prima di passare attraverso l'applicazione. Con un sistema del genere, gli aggressori avranno difficoltà ad hackerare il tuo sistema.
5. Eseguire il backup dei dati
Con il tasso di violazione dei dati in aumento, è prudente adottare misure per affrontare possibili attacchi ai propri sistemi. E un modo sicuro per farlo è eseguire il backup dei dati spostandoli dalla memoria primaria allo spazio di archiviazione secondario. Quindi, separare il sistema di storage secondario da quello primario, in modo che se il secondo sistema di storage viene compromesso, il primo sistema di storage non viene infetto. Se succede qualcosa ai dati primari, avrai comunque i dati di backup.
Puoi eseguire il backup dei dati in una varietà di posizioni, inclusi dispositivi hardware, soluzioni software, servizi cloud e servizi ibridi. I servizi di backup su cloud offrono numerosi vantaggi e funzionalità di sicurezza non disponibili con le soluzioni di backup tradizionali. Se desideri combinare soluzioni tradizionali con soluzioni cloud, puoi farlo con i backup ibridi.
Windows Firewall è integrato nel sistema operativo Windows ed è una parte importante del sistema di sicurezza. Tuttavia, nel tempo, sempre più applicazioni vengono approvate sul Firewall. Tuttavia, fortunatamente puoi ancora ripristinare Windows Firewall alle impostazioni predefinite originali.
Microsoft Defender è la soluzione di sicurezza predefinita di Microsoft per Windows 10 e 11. D'altra parte, Bitdefender è uno dei migliori programmi di sicurezza disponibile per Windows, macOS, iOS e Android.
Se vuoi davvero eliminare tutta la cronologia dei file recenti in Windows, questa guida fornirà alcune opzioni!
Eliminare la cartella nascosta $Windows.~BT e recuperare gigabyte di spazio sul disco rigido è allettante. Ma a cosa serve questa cartella dal nome confuso e quanto è importante per l'installazione di Windows?
Il Cestino è il luogo in cui archivi i file e le cartelle temporanei che hai eliminato accidentalmente. Tuttavia, per ripulire i file non necessari, dovrai fare un ulteriore passaggio: svuotare il Cestino. Invece di sprecare tanti passaggi, puoi impostare lo svuotamento automatico del Cestino ogni volta che accendi il tuo computer Windows 10.
Se non conosci i Chromebook o hai appena acquistato un Chromebook ma non sai come utilizzarlo al meglio, dai un'occhiata ai 20 suggerimenti di seguito per rendere la tua esperienza con il Chromebook più fluida.
EternalRocks è un malware più pericoloso di WannaCry, sfrutta fino a 7 vulnerabilità della NSA e opera nascosto sui computer.
Se hai una scheda grafica Intel installata sul tuo computer Windows, puoi ottimizzare i giochi in modo che funzionino senza problemi con pochi clic. Tutto quello che devi fare è aggiungerli al Centro comandi della grafica Intel e il programma si occuperà del resto.
Ti sei mai chiesto se Windows 11 o Windows 10 continua a scaricare file anche quando il tuo PC entra in modalità di sospensione?
Questo articolo confronterà GiFi e WiFi descrivendo le differenze fondamentali tra la tecnologia GiFi e WiFi. Fondamentalmente GiFi viene utilizzato per Gigabit Wireless e WiFi viene utilizzato per Wireless Fidelity o WLAN.
