Tutti sanno che il ransomware fa paura. E ora una nuova variante intelligente del ransomware, chiamata BlackCat, rappresenta una minaccia ancora più grande.
A differenza di altri attacchi informatici, il ransomware BlackCat funziona con un potente linguaggio di programmazione difficile da decodificare. Cos'è esattamente il ransomware BlackCat e come prevenirlo?
Cos'è il ransomware BlackCat?
BlackCat è un modello di attacco informatico Ransomware-as-a-Service (RaaS). L'autore del ransomware BlackCat compromette i dati nel sistema e richiede il trasferimento di valuta alla vittima in cambio dei dati. Il ransomware BlackCat è apparso per la prima volta nel novembre 2021.
BlackCat non è un normale gruppo di hacker. Funziona con affiliati di diversi gruppi di attacchi informatici e paga loro un risarcimento fino al 90%. Questa è una grande attrazione poiché altri programmi RaaS non offrono più del 70%. A causa dell'alto compenso, gli hacker di altre bande come BlackMatter e REvil sono ansiosi di collaborare con BlackCat.
Sebbene il ransomware BlackCat sia comune in Windows, può comparire anche su altri sistemi operativi.
Come funziona BlackCat Ransomware?
Come attacco ransomware, BlackCat utilizza collegamenti a siti Web o e-mail infetti da malware per attirare le vittime. È così potente che può diffondersi rapidamente in tutto il sistema.
Il ransomware BlackCat utilizza la seguente tecnica di estorsione: gli aggressori identificano l'anello più debole del sistema e riescono a penetrare attraverso la scappatoia. Una volta entrati, prendono i dati più sensibili e li decrittografano direttamente nel sistema. Procedono alla modifica degli account utente nell'Active Directory del sistema .
La manomissione riuscita di Active Directory consente a BlackCat di configurare oggetti Criteri di gruppo (GPO) dannosi per gestire i dati ransomware. Il prossimo è disabilitare qualsiasi infrastruttura di sicurezza nel sistema per evitare blocchi stradali. Senza alcuna protezione di sicurezza, continuano a infettare i sistemi utilizzando gli script PowerShell.
Hanno il sopravvento, quindi gli aggressori procedono a chiedere un riscatto alla vittima con la minaccia di danneggiare la chiave di decrittografia dei dati, avviare un attacco di tipo Denial of Service distribuito o far trapelare i dati. Ognuna di queste azioni mette la vittima in una posizione difficile. Nella maggior parte dei casi, sono costretti a pagare.
Lo scenario di cui sopra non è esclusivo di BlackCat; Altri attacchi RaaS applicano un processo simile. Ma una cosa che rende diverso il ransomware BlackCat è che utilizza il linguaggio di programmazione Rust , una tecnica di programmazione che aiuta a ridurre al minimo gli errori. Fornisce un'archiviazione sicura per le risorse di dati, prevenendo perdite accidentali.
Il linguaggio di programmazione Rust consente a BlackCat di eseguire gli attacchi più complessi senza troppo lavoro. Le vittime non possono accedere al sistema degli aggressori perché il sistema è altamente sicuro.
Come prevenire gli attacchi ransomware BlackCat
Fin dalla sua nascita, BlackCat ha continuato a fare passi da gigante affermandosi come un pericoloso gruppo di hacker. A differenza di altri aggressori che creano siti Web di fuga di dati nel dark web , BlackCat ha creato il proprio sito Web nel pubblico dominio. Stanno inviando un messaggio forte alle vittime per costringerle a pagare rapidamente; in caso contrario, subiranno pesanti perdite come le altre vittime pubblicate sul sito Web dell'hacker.
Prevenire è meglio che curare. Puoi adottare diverse misure di sicurezza per proteggere le tue applicazioni dagli attacchi ransomware BlackCat.
1. Crittografa i tuoi dati
La crittografia dei dati funziona sulla premessa che, anche se utenti non autorizzati accedono ai tuoi dati, non saranno in grado di comprometterli. E questo perché i tuoi dati non sono più in chiaro ma in codice. Una volta che i dati passano da non crittografati a crittografati, è necessaria una chiave di crittografia per accedere a tali dati.
La moderna tecnologia di crittografia ha ulteriormente rafforzato la sicurezza dei dati crittografati. Utilizza algoritmi per garantire l'autenticazione e l'integrità dei dati. Quando arriva un messaggio, il sistema lo autentica per determinarne l'origine e verificarne l'integrità controllando se ha subito modifiche.
La crittografia dei dati consente di crittografare sia i dati inattivi che i dati in transito. Ciò significa che, se il ransomware diffonde i tuoi dati, questi rimangono illeggibili.
2. Implementare l'autenticazione a più fattori
La creazione di password complesse fa parte di una sana cultura della sicurezza informatica. Più forte è la password, più difficile sarà decifrarla. Ma gli aggressori di BlackCat non sono principianti nel trovare password usando attacchi Brute Force o simili.
Anche dopo aver creato una password complessa, vai oltre implementando la Multi-Factor Authentication (MFA). Richiede due o più credenziali di verifica prima che un utente possa accedere al sistema.
Un fattore comune di autenticazione a più fattori è la One-Time Password (OTP). Se BlackCat hackera la tua password, dovrà fornire un OTP che il tuo sistema genera e invia al tuo numero di telefono, email o qualsiasi altra applicazione che hai collegato al processo. Senza accesso all'OTP, non saranno in grado di accedere.
3. Installa gli aggiornamenti
Mantenere la sicurezza informatica è un’attività continua. Mentre gli sviluppatori creano applicazioni con una sicurezza elevata, gli hacker lavorano per trovare le vulnerabilità in tali sistemi. E così, gli sviluppatori continuano ad aggiornare il sistema per rafforzare le aree in cui la sicurezza è scarsa.
È importante installare eventuali aggiornamenti per il sistema operativo e le applicazioni che utilizzi. In caso contrario, ti esponi a minacce informatiche che gli aggressori possono sfruttare per avviare un attacco ransomware contro di te.
È facile dimenticare di installare gli aggiornamenti. Per evitare che ciò accada, pianifica periodicamente gli aggiornamenti del tuo dispositivo o imposta promemoria automatici.
4. Applicare il sistema di controllo degli accessi
Il modo più semplice per cadere vittima di un attacco ransomware BlackCat è lasciare la tua rete aperta a tutti. Beneficerai di un sistema di sicurezza informatica più robusto quando adotterai un sistema di controllo degli accessi che monitora il traffico in ingresso nella tua rete, in particolare le persone e i dispositivi che desiderano accedere.
Un efficace sistema di controllo degli accessi utilizza processi di autenticazione e autorizzazione per controllare utenti e dispositivi, garantendo che siano innocui prima di passare attraverso l'applicazione. Con un sistema del genere, gli aggressori avranno difficoltà ad hackerare il tuo sistema.
5. Eseguire il backup dei dati
Con il tasso di violazione dei dati in aumento, è prudente adottare misure per affrontare possibili attacchi ai propri sistemi. E un modo sicuro per farlo è eseguire il backup dei dati spostandoli dalla memoria primaria allo spazio di archiviazione secondario. Quindi, separare il sistema di storage secondario da quello primario, in modo che se il secondo sistema di storage viene compromesso, il primo sistema di storage non viene infetto. Se succede qualcosa ai dati primari, avrai comunque i dati di backup.
Puoi eseguire il backup dei dati in una varietà di posizioni, inclusi dispositivi hardware, soluzioni software, servizi cloud e servizi ibridi. I servizi di backup su cloud offrono numerosi vantaggi e funzionalità di sicurezza non disponibili con le soluzioni di backup tradizionali. Se desideri combinare soluzioni tradizionali con soluzioni cloud, puoi farlo con i backup ibridi.
Il modo migliore per rimanere al sicuro quando si utilizza il Wi-Fi pubblico è evitare di fare qualsiasi cosa che possa dare agli hacker ciò che stanno cercando.
La modalità oscura è un'interfaccia con sfondo scuro su Windows 10, che aiuta il computer a risparmiare la carica della batteria e a ridurre l'impatto sugli occhi dell'utente.
Pagare le bollette online è un modo conveniente per rispettare i propri obblighi nei confronti dei fornitori di servizi. Tuttavia, questa opzione comporta alcuni rischi per la sicurezza dei pagamenti.
Ecco gli sfondi Doraemon per smartphone e computer con tanti colori e risoluzioni diversi.
Per impostazione predefinita, quando crei una nuova cartella in Windows 10, la cartella viene automaticamente denominata "Nuova cartella"
Windows non fornisce opzioni facili da trovare o utilizzare per disabilitare il tasto BLOC MAIUSC. Tuttavia, utilizzando software gratuito come AutoHotKey o trucchi del Registro di sistema, puoi disabilitare il tasto BLOC MAIUSC su Windows 10.
Google Fonts è un servizio gratuito di Google. Si tratta della libreria di caratteri gratuita di Google che fornisce agli utenti più di 600 caratteri diversi da utilizzare sui loro siti web. Puoi utilizzare questi caratteri su tutte le applicazioni di Microsoft Office e persino modificarli in software come Photoshop.
Normalmente, sulla schermata del desktop di Windows, verrà visualizzata l'icona del gruppo Home. Tuttavia, lasciare troppe icone delle applicazioni sul desktop può rallentare l'avvio del computer.
Puoi nascondere completamente una rete Wi-Fi o impedire che venga nuovamente visualizzata. Inoltre, puoi anche bloccare tutte le altre reti Wi-Fi, consentendo al tuo computer di visualizzare e connettersi facilmente solo alle reti Wi-Fi che desideri.
Se HandBrake utilizza troppa CPU e rallenta altre attività, ecco un modo semplice per ridurre o limitare l'utilizzo della CPU di HandBrake in Windows.
